Pydantic پرکاربردترین کتابخانه اعتبارسنجی داده برای پایتون است. به تازگی یک آسیبپذیری با شناسه CVE-2024-3772 و شدت متوسط (5.9) در این کتابخانه کشف شده است. یک مهاجم با بهرهبرداری از این نقص میتواند از راه دور حمله انکار سرویس یا DOS را اجرا کند.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و نیازمند پیشزمینه بوده و بهراحتی قابل تکرار نیست و به شرایط خاصی نیاز است(AC: H)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل کاربر نیاز ندارد (UL:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S: U) و هر سه ضلع امنیت با شدت زیادی تحت تأثیر قرار میگیرند (C:N/I:N/A:H).
محصولات تحت تأثیر
این آسیبپذیری نسخههای قبل از 1.10.13 و نسخههای قبل از 2.4.0 را تحت تأثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران نسخه مورد استفاده خود را در اسرع وقت به آخرین نسخه (حداقل 2.7.0) یا نسخههای وصلهشده بهروزرسانی کنند.
منبع خبر:
- 37