PT-2022-4437 · Pypi · Eth-Account
Denys Vozniuk
·
Publicado
2022-08-22
·
Atualizado
2023-07-24
·
CVE-2022-1930
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
eth-account (versões afetadas não especificadas)
Descrição
O problema está relacionado a um ataque ReDoS (Negação de Serviço por Expressão Regular) exponencial que pode ser desencadeado no pacote eth-account do PyPI. Isso ocorre quando um invasor consegue fornecer uma entrada arbitrária ao método
encode structured data, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A vulnerabilidade está associada a dados de entrada incorretos usados como condição para a execução de um ciclo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Eth-Account