PT-2022-28201 · Colors · Coloros
Publicado
2022-01-10
·
Atualizado
2022-01-10
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
colors, versões 1.4.1 a 1.4.44-liberty-2
Descrição
O problema está relacionado a um código malicioso em determinadas versões da biblioteca colors, o que causa uma negação de serviço devido a um loop infinito. Isso resulta na exibição de caracteres aleatórios no console e no consumo descontrolado de recursos do sistema.
Recomendações
Para as versões 1.4.1 a 1.4.44-liberty-2 da biblioteca colors, faça o downgrade para a versão 1.4.0 para resolver o problema.
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Coloros