PT-2025-44569 · Scrapy+2 · Scrapy+2

Publicado

2025-06-14

·

Atualizado

2026-07-07

·

CVE-2025-6176

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Scrapy até a 2.13.2
Descrição O Scrapy está suscetível a um ataque de negação de serviço (DoS) decorrente de um problema em sua implementação de descompressão brotli. A proteção integrada contra bombas de descompressão não trata efetivamente a variante brotli, potencialmente causando falhas no cliente com apenas 80GB de memória disponível. Isso ocorre devido à capacidade do brotli de alcançar taxas de compressão muito altas com dados preenchidos com zeros, resultando em uso substancial de memória durante a descompressão.
Recomendações Versões anteriores à 2.13.2 são afetadas.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:0845
ALSA-2026:2042
ALSA-2026:2389
BDU:2026-00250
CVE-2025-6176
ECHO-4052-5AE3-2F41
GHSA-2QFP-Q593-8484
OESA-2025-2645
OESA-2025-2667
OESA-2025-2668
OESA-2025-2669
OESA-2025-2670
OESA-2025-2671
OPENSUSE-SU-2025:15731-1
OPENSUSE-SU-2025:15732-1
OPENSUSE-SU-2026:10227-1
PYSEC-2026-1906
RHSA-2026:0008
RHSA-2026:0845
RHSA-2026:2042
RHSA-2026:2226
RHSA-2026:2227
RHSA-2026:2228
RHSA-2026:2229
RHSA-2026:2389
RHSA-2026:2399
RHSA-2026:2400
RHSA-2026:2401
RHSA-2026:2455
RHSA-2026:5970
RHSA-2026:5971

Produtos afetados

Debian
Rocky Linux
Scrapy