Vulnerabilidad en un repositorio Subversion en py library para Python (CVE-2022-42969)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2022
Última modificación:
14/05/2025
Descripción
py library versiones hasta 1.11.0, para Python permite a atacantes remotos llevar a cabo un ataque ReDoS (Expresión Regular de Denegación de Servicio) por medio de un repositorio Subversion con datos de información diseñados, porque el argumento InfoSvnCommand está mal gestionado
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pytest:py:*:*:*:*:*:*:*:* | 1.11.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/pytest-dev/py/blob/cb87a83960523a2367d0f19226a73aed4ce4291d/py/_path/svnurl.py#L316
- https://github.com/pytest-dev/py/issues/287
- https://news.ycombinator.com/item?id=34163710
- https://pypi.org/project/py
- https://github.com/pytest-dev/py/blob/cb87a83960523a2367d0f19226a73aed4ce4291d/py/_path/svnurl.py#L316
- https://github.com/pytest-dev/py/issues/287
- https://news.ycombinator.com/item?id=34163710
- https://pypi.org/project/py