ГлавнаяБаза уязвимостей БДУ → BDU:2023-04977
7.8высокая

BDU:2023-04977

Уязвимость функции email.utils.parseaddr интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-29
Описание

Уязвимость функции email.utils.parseaddr интерпретатора языка программирования Python связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Python (до 3.11.4 включительно)
Способ устранения

Компенсирующие меры:
- использование класс email.parser.BytesParser или email.parser.Parser.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://docs.python.org/3/library/email.htmlhttps://docs.python.org/3/library/email.utils.htmlhttps://github.com/python/cpython/issues/103800https://github.com/Daybreak2019/PoC_python3.9_Vul/blob/main/RecursionError-email.utils.parseaddr.pyhttps://vuldb.com/?id.232354
Проверьте безопасность своего сайта и почты → Полная проверка домена