Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-4340
- EPSS 14.99%
- Veröffentlicht 30.04.2024 15:15:53
- Zuletzt bearbeitet 21.11.2024 09:42:39
Passing a heavily nested list to sqlparse.parse() leads to a Denial of Service due to RecursionError.
7.5
CVE-2023-30608
- EPSS 0.58%
- Veröffentlicht 18.04.2023 22:15:08
- Zuletzt bearbeitet 13.02.2025 17:16:25
sqlparse is a non-validating SQL parser module for Python. In affected versions the SQL parser contains a regular expression that is vulnerable to ReDoS (Regular Expression Denial of Service). This issue was introduced by commit `e75e358`. The vulner...
- EPSS 0.11%
- Veröffentlicht 20.09.2021 17:15:09
- Zuletzt bearbeitet 21.11.2024 06:07:51
sqlparse is a non-validating SQL parser module for Python. In sqlparse versions 0.4.0 and 0.4.1 there is a regular Expression Denial of Service in sqlparse vulnerability. The regular expression may cause exponential backtracking on strings containing...
1