Pypi · Encode · CVE-2021-40839
**Nome do software vulnerável e versões afetadas**
Pacote rencode até a versão 1.0.6 para Python
**Descrição**
A vulnerabilidade permite um loop infinito na decodificação de códigos de tipo, como por meio de `;x2fx7f`, possibilitando um ataque remoto que consome CPU e memória.
**Recomendações**
Para as versões do pacote rencode até a 1.0.6, considere atualizar para uma versão posterior à 1.0.6 para resolver o problema.
Como solução temporária, considere restringir o uso da funcionalidade de decodificação de typecode até que um patch esteja disponível.