PT-2021-7372 · Python+10 · Python+10
Publicado
2021-05-03
·
Atualizado
2026-02-22
·
CVE-2021-3737
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Python (versões afetadas não especificadas)
Descrição
Uma falha no código do cliente HTTP do Python pode permitir que um invasor remoto, que controle o servidor HTTP, faça com que o script do cliente entre em um loop infinito, consumindo tempo de CPU. A principal ameaça dessa vulnerabilidade é à disponibilidade do sistema. Esse problema está relacionado ao componente
urllib e pode levar ao consumo descontrolado de recursos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Infinite Loop
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Linuxmint
Python
Red Hat
Rocky Linux
Suse
Ubuntu