PT-2021-10901 · Unknown · Leo Editor

Yinxilo

·

Publicado

2021-09-22

·

Atualizado

2022-10-26

·

CVE-2020-23478

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Leo Editor versão 6.2.1
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço por expressão regular (ReDoS) no componente plugins/importers/dart.py. Essa vulnerabilidade foi descoberta no Leo Editor.
Recomendações
Para o Leo Editor versão 6.2.1, considere desativar o importador dart.py até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade ReDoS.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-697CWE-1333

Identificadores relacionados

CVE-2020-23478
GHSA-X38Q-XG2H-RXGX
PYSEC-2021-338

Produtos afetados

Leo Editor