CVE-2021-21240

Опубликовано: 08 фев. 2021

Источник: ubuntu

Приоритет: low

CVSS2: 5

CVSS3: 7.5

Описание

httplib2 is a comprehensive HTTP client library for Python. In httplib2 before version 0.19.0, a malicious server which responds with long series of "\xa0" characters in the "www-authenticate" header may cause Denial of Service (CPU burn while parsing header) of the httplib2 client accessing said server. This is fixed in version 0.19.0 which contains a new implementation of auth headers parsing using the pyparsing library.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	0.20.4-2
esm-infra-legacy/trusty	needed
esm-infra/bionic	needed
esm-infra/focal	needed
esm-infra/xenial	needed
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-21240

CVSS3: 7.5

redhat

почти 5 лет назад

CVE-2021-21240

CVSS3: 7.5

nvd

почти 5 лет назад

CVE-2021-21240

CVSS3: 7.5

debian

почти 5 лет назад

httplib2 is a comprehensive HTTP client library for Python. In httplib ...

GHSA-93xj-8mrv-444m

CVSS3: 7.5

github

почти 5 лет назад

Regular Expression Denial of Service (REDoS) in httplib2

BDU:2022-00801

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость клиентской библиотеки HTTP httplib2, связанная с некотролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-21240

Описание

Пакет python-httplib2

Ссылки на источники

Связанные уязвимости