CVE-2021-29510 in Pydanticالمعلومات

الملخص

بحسب VulDB • 23/05/2026

Pydantic هو مكتبة للتحقق من صحة البيانات وإدارة الإعدادات باستخدام تلميحات الأنواع في Python. في الإصدارات المتأثرة، يؤدي تمرير القيم `'infinity'` أو `'inf'` أو `float('inf')` (أو قيمها السالبة) إلى حقول `datetime` أو `date` إلى تشغيل عملية التحقق إلى ما لا نهاية مع استهلاك 100% من وحدة المعالجة المركزية (على نواة واحدة). تم إصلاح Pydantic، وتتوفر الإصلاحات في الإصدارات التالية: v1.8.2، v1.7.4، v1.6.2. جميع هذه الإصدارات متاحة على pypi(https://pypi.org/project/pydantic/#history)، وستكون متاحة قريباً على conda-forge(https://anaconda.org/conda-forge/pydantic). راجع سجل التغييرات(https://pydantic-docs.helpmanual.io/) للحصول على التفاصيل. إذا لم تتمكن من الترقية بشكل مطلق، يمكنك تجاوز هذا الخطر باستخدام مُتحقق (validator) (https://pydantic-docs.helpmanual.io/usage/validators/) لالتقاط هذه القيم. هذا ليس حلاً مثالياً (خاصة أنك ستحتاج إلى دالة مختلفة قليلاً لتواريخ الوقت)، وبدلاً من مثل هذا الحل البديل (hack)، يجب عليك ترقية Pydantic. إذا لم تكن تستخدم الإصدارات v1.8.x، v1.7.x أو v1.6.x ولم تتمكن من الترقية إلى إصدار ثابت من Pydantic، يرجى إنشاء مشكلة على https://github.com/samuelcolvin/pydantic/issues تطلب فيها إعادة نقل الإصدار (back-port)، وسنعمل جاهدين على إصدار تصحيح للإصدارات السابقة من Pydantic.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

30/03/2021

إفشاء

13/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-175039

EPSS

0.00967

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!