PT-2020-17233 · Python+4 · Py+4

Publicado

2020-09-03

Atualizado

2025-11-03

CVE-2020-29651

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do py até a 1.9.0

Descrição

Uma vulnerabilidade de negação de serviço (DoS) relacionada a expressões regulares no componente py.path.svnwc poderia ser explorada por invasores para causar um ataque de negação de serviço em tempo de execução, fornecendo entradas maliciosas à funcionalidade blame.

Recomendações

Para versões até 1.9.0, atualize para uma versão posterior à 1.9.0 para resolver o problema.

Como solução alternativa temporária, considere restringir a entrada na funcionalidade blame para minimizar o risco de exploração.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-185CWE-400

Identificadores relacionados

BDU:2025-03934

CVE-2020-29651

DLA-3966-1

GHSA-HJ5V-574P-MJ7C

MGASA-2021-0071

OESA-2022-1562

OPENSUSE-SU-2021:0851-1

OPENSUSE-SU-2021:1859-1

OPENSUSE-SU-2021_0851-1

OPENSUSE-SU-2021_1859-1

OPENSUSE-SU-2022_2831-1

OPENSUSE-SU-2024:11108-1

OPENSUSE-SU-2024:11252-1

OPENSUSE-SU-2024:14153-1

PYSEC-2020-92

SUSE-FU-2022:0444-1

SUSE-FU-2022:0445-1

SUSE-SU-2021:1859-1

SUSE-SU-2021:1962-1

SUSE-SU-2021:1963-1

SUSE-SU-2021:2236-1

SUSE-SU-2021:2554-1

SUSE-SU-2021_1859-1

SUSE-SU-2021_2236-1

SUSE-SU-2022:2831-1

SUSE-SU-2022_2831-1

USN-5138-1

Produtos afetados

Astra Linux

Linuxmint

Suse

Ubuntu

PT-2020-17233 · Python+4 · Py+4

CVE-2020-29651

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 145