PT-2019-8300 · Pylons · Pylons Colander

Digitalresistor

Publicado

2019-02-01

Atualizado

2024-07-12

CVE-2017-18361

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Pylons Colander versions prior to 1.7

Description The issue allows an attacker to potentially cause a denial of service via an unclosed parenthesis in the URL validator, which can lead to an infinite loop.

Recommendations For versions prior to 1.7, update to version 1.7 or later to resolve the issue.

Exploit

Correção

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CVE-2017-18361

GHSA-RV95-4WXJ-6FQQ

OPENSUSE-SU-2024:11222-1

OPENSUSE-SU-2024:14136-1

PYSEC-2019-167

Produtos afetados

Pylons Colander

PT-2019-8300 · Pylons · Pylons Colander

CVE-2017-18361

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15