PT-2024-5856 · Pypi+5 · Pydantic+5

Prodigysml

Publicado

2024-04-14

Atualizado

2025-01-31

CVE-2024-3772

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do Pydantic anteriores à 2.4.0

Versões do Pydantic anteriores à 1.10.13

Descrição

O problema está relacionado ao uso de expressões regulares na biblioteca Pydantic, o que pode levar a uma negação de serviço quando explorado por um invasor remoto. Isso pode ser feito por meio de uma sequência de e-mail maliciosa, permitindo que o invasor cause uma negação de serviço.

Recomendações

Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema.

Para versões anteriores à 1.10.13, atualize para a versão 1.10.13 ou posterior para resolver o problema.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333

Identificadores relacionados

BDU:2024-06603

CVE-2024-3772

GHSA-MR82-8J83-VXMV

OPENSUSE-SU-2024:13869-1

OPENSUSE-SU-2025_0310-1

RHSA-2024:3781

SUSE-SU-2025:0310-1

SUSE-SU-2025_0310-1

USN-7101-1

Produtos afetados

Debian

Linuxmint

Pydantic

Red Os

Suse

Ubuntu

PT-2024-5856 · Pypi+5 · Pydantic+5

CVE-2024-3772

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24