PT-2021-6509 · Pypi+4 · Sqlparse+4

Erik-Krogh

+1

·

Publicado

2021-09-10

·

Atualizado

2024-12-21

·

CVE-2021-32839

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões 0.4.0 a 0.4.1 do sqlparse
Descrição
O problema está relacionado a uma vulnerabilidade de negação de serviço (DoS) em expressões regulares no módulo sqlparse para Python. A expressão regular pode causar um backtracking exponencial em strings que contenham muitas repetições de r em comentários SQL. Isso afeta o recurso de formatação que remove comentários de instruções SQL.
Recomendações
Para as versões 0.4.0 e 0.4.1 do sqlparse, como solução alternativa, não utilize a função sqlformat.format com a palavra-chave strip comments=True nem o sinalizador de linha de comando --strip-comments ao usar a ferramenta de linha de comando sqlformat.
Para as versões 0.4.0 e 0.4.1 do sqlparse, atualize para o sqlparse 0.4.2 para corrigir o problema.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALT-PU-2021-3031
ALT-PU-2023-6568
ALT-PU-2024-8950
BDU:2022-01768
CVE-2021-32839
DLA-4000-1
GHSA-P5W8-WQHJ-9HHF
OPENSUSE-SU-2021:3857-1
OPENSUSE-SU-2021_3857-1
OPENSUSE-SU-2024:11581-1
OPENSUSE-SU-2024:13938-1
PYSEC-2021-333
RHSA-2022:5498
RLSA-2022:5498
SUSE-SU-2021:3857-1
SUSE-SU-2021_3857-1
USN-5085-1

Produtos afetados

Alt Linux
Rocky Linux
Suse
Ubuntu
Sqlparse