CVE-2025-13837

Опубликовано: 01 дек. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 5.5

Описание

When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	needs-triage
esm-infra/xenial	needs-triage
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/jammy	needs-triage
jammy	needs-triage
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
jammy	DNE
noble	needs-triage
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	3.13.11-1
jammy	DNE
noble	DNE
plucky	ignored	end of life, was needs-triage
questing	needs-triage
upstream	released	3.13.11-1

Показывать по

Релиз	Статус	Примечание
devel	not-affected	3.14.2-1
jammy	DNE
noble	DNE
plucky	DNE
questing	needs-triage
upstream	released	3.14.2-1

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra-legacy/trusty	needs-triage
esm-infra/xenial	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-infra/bionic	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/bionic	needs-triage
esm-infra/focal	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	needs-triage
jammy	DNE
noble	DNE
plucky	DNE
questing	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2025-13837

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2025-13837

CVSS3: 5.5

nvd

2 месяца назад

When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues

CVE-2025-13837

msrc

2 месяца назад

Out-of-memory when loading Plist

CVE-2025-13837

CVSS3: 5.5

debian

2 месяца назад

When loading a plist file, the plistlib module reads data in size spec ...

GHSA-qhx6-hpfj-8m4g

CVSS3: 5.5

github

2 месяца назад

When loading a plist file, the plistlib module reads data in size specified by the file itself, meaning a malicious file can cause OOM and DoS issues

SUSE-SU-2026:0130-1

suse-cvrf

20 дней назад

Security update for python310

EPSS

Процентиль: 4%

0.00019

Низкий

5.5 Medium

CVSS3

CVE-2025-13837

Описание

Пакет python2.7

Пакет python3.10

Пакет python3.11

Пакет python3.12

Пакет python3.13

Пакет python3.14

Пакет python3.4

Пакет python3.5

Пакет python3.6

Пакет python3.7

Пакет python3.8

Пакет python3.9

Ссылки на источники

Связанные уязвимости