漏洞标题
N/A
漏洞描述信息
在Python 3.2.x、3.3.x和更早版本中的ssl.match_hostname函数以及用于较早Python版本的未指定版本的python-backports-ssl_match_hostname函数中存在算法复杂度漏洞,这允许远程攻击者通过证书中共同名中的多个占位符来导致拒绝服务(CPU占用)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Algorithmic complexity vulnerability in the ssl.match_hostname function in Python 3.2.x, 3.3.x, and earlier, and unspecified versions of python-backports-ssl_match_hostname as used for older Python versions, allows remote attackers to cause a denial of service (CPU consumption) via multiple wildcard characters in the common name in a certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Python 资源管理错误漏洞
漏洞描述信息
Python是Python基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。 Python 3.2.x版本和3.3.x版本存在资源管理错误漏洞。远程攻击者利用该漏洞导致系统拒绝服务(CPU耗尽)。
CVSS信息
N/A
漏洞类别
资源管理错误