Podatność CVE-2020-29651

Podatność CVE-2020-29651

Publikacja: 2020-12-09

Opis:

A denial of service via regular expression in the py.path.svnwc component of py (aka python-py) through 1.9.0 could be used by attackers to cause a compute-time denial of service attack by supplying malicious input to the blame functionality.

Typ:

NVD-CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Częściowy

Affected software
Pytest -> PY

Referencje:

https://github.com/pytest-dev/py/issues/256

https://github.com/pytest-dev/py/pull/257

https://github.com/pytest-dev/py/pull/257/commits/4a9017dc6199d2a564b6e4b0aa39d6d8870e4144

Copyright 2024, cxsecurity.com