CVE-2024-3772

EPSS 0.28%
Veröffentlicht 15.04.2024 03:16:07
Zuletzt bearbeitet 13.02.2025 18:18:10
Quelle 430a6cef-dc26-47e3-9fa8-52fb7f
CVE-Watchlists
Login
Unerledigt
Login

Regular expression denial of service in Pydanic < 2.4.0, < 1.10.13 allows remote attackers to cause denial of service via a crafted email string.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerpydantic_project

≫

Produkt pydantic

Default Statusunknown

Version < 1.10.13

Version 1.0

Status affected

Herstellerpydantic_project

≫

Produkt pydantic

Default Statusunknown

Version 2.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.28%	0.51

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
430a6cef-dc26-47e3-9fa8-52fb7f19644e	5.9	2.2	3.6	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-1333 Inefficient Regular Expression Complexity

The product uses a regular expression with an inefficient, possibly exponential worst-case computational complexity that consumes excessive CPU cycles.

https://github.com/pydantic/pydantic/pull/7360

https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6JBZLMSH4GAZOVBMT2JUO2LXHY7M2ALI/

https://nvd.nist.gov/vuln/detail/CVE-2024-3772

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-3772

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-3772

EUVD