PT-2021-17890 · Python+1 · Python+1
Tomaz Muraus
·
Publicado
2021-03-18
·
Atualizado
2022-05-24
·
CVE-2021-28667
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do StackStorm anteriores à 3.4.1
Descrição:
O problema ocorre quando se utiliza o Python 3.x, a configuração regional não é utf-8 e há uma tentativa de registrar dados Unicode de um nome de ação ou regra, resultando em um loop infinito que consome toda a memória e espaço em disco disponíveis.
Recomendações:
Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior para resolver o problema. Como solução temporária, considere definir a localidade como utf-8 para evitar o loop infinito. Além disso, restrinja o registro de dados Unicode de nomes de ações ou regras até que a atualização seja aplicada.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Python
Stackstorm