Python · Python · CVE-2021-28667
**Nome do software vulnerável e versões afetadas:
Versões do StackStorm anteriores à 3.4.1
Descrição:
O problema ocorre quando se utiliza o Python 3.x, a configuração regional não é utf-8 e há uma tentativa de registrar dados Unicode de um nome de ação ou regra, resultando em um loop infinito que consome toda a memória e espaço em disco disponíveis.
Recomendações:
Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior para resolver o problema. Como solução temporária, considere definir a localidade como utf-8 para evitar o loop infinito. Além disso, restrinja o registro de dados Unicode de nomes de ações ou regras até que a atualização seja aplicada.