PT-2025-29420 · Pypi · Py-Libp2P
Chaojie Xiong
+4
·
Publicado
2025-07-14
·
Atualizado
2025-07-14
·
CVE-2025-29606
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do py-libp2p anteriores à 0.2.3
Descrição:
Versões do py-libp2p anteriores à 0.2.3 estão suscetíveis a um problema de negação de serviço (consumo de recursos). Isso ocorre quando um peer envia uma chave RSA de grande tamanho.
Recomendações:
Atualize o py-libp2p para a versão 0.2.3 ou posterior.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Py-Libp2P