PT-2021-4109 · Pypi+2 · Pydantic+2
Bluetech
+1
·
Publicado
2021-05-01
·
Atualizado
2025-12-08
·
CVE-2021-29510
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pydantic anteriores à v1.6.2
Versões do Pydantic anteriores à v1.7.4
Versões do Pydantic anteriores à v1.8.2
Descrição
O problema está relacionado ao tratamento incorreto dos valores ‘infinity’, ‘inf’ e float(‘inf’) em campos de data, fazendo com que a validação seja executada indefinidamente com 100% de uso da CPU. Passar ‘infinity’, ‘inf’ ou float(‘inf’) (ou seus valores negativos) para campos
datetime ou date pode levar a esse problema.Recomendações
Para versões anteriores à v1.6.2, atualize para a v1.6.2 ou posterior.
Para versões anteriores à v1.7.4, atualize para a v1.7.4 ou posterior.
Para versões anteriores à v1.8.2, atualize para a v1.8.2 ou posterior.
Como solução temporária, considere usar um validador para detectar esses valores, como a função
skip infinite values, para evitar validação infinita. No entanto, atualizar o Pydantic para uma versão corrigida é a solução recomendada. Se você não estiver usando a v1.8.x, v1.7.x ou v1.6.x e não puder atualizar para uma versão corrigida do Pydantic, crie uma solicitação de backport.Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Pydantic
Ubuntu