PT-2020-14185 · Python · Freewvs
Hanno Böck
·
Publicado
2020-07-14
·
Atualizado
2024-08-30
·
CVE-2020-15101
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:P |
Nome do software vulnerável e versões afetadas
Versões do freewvs anteriores à 0.1.1
Descrição
Uma estrutura de diretórios com mais de 1.000 diretórios aninhados pode interromper uma verificação do freewvs devido ao limite de recursão do Python e à função
os.walk(). Isso pode ser problemático quando um administrador verifica diretórios de usuários potencialmente não confiáveis.Recomendações
Para versões anteriores à 0.1.1, atualize para a versão 0.1.1 para resolver o problema.
Correção
Uncontrolled Recursion
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Freewvs