CVE-2021-29510 in Pydantic
الملخص
بحسب VulDB • 23/05/2026
Pydantic هو مكتبة للتحقق من صحة البيانات وإدارة الإعدادات باستخدام تلميحات الأنواع في Python. في الإصدارات المتأثرة، يؤدي تمرير القيم `'infinity'` أو `'inf'` أو `float('inf')` (أو قيمها السالبة) إلى حقول `datetime` أو `date` إلى تشغيل عملية التحقق إلى ما لا نهاية مع استهلاك 100% من وحدة المعالجة المركزية (على نواة واحدة). تم إصلاح Pydantic، وتتوفر الإصلاحات في الإصدارات التالية: v1.8.2، v1.7.4، v1.6.2. جميع هذه الإصدارات متاحة على pypi(https://pypi.org/project/pydantic/#history)، وستكون متاحة قريباً على conda-forge(https://anaconda.org/conda-forge/pydantic). راجع سجل التغييرات(https://pydantic-docs.helpmanual.io/) للحصول على التفاصيل. إذا لم تتمكن من الترقية بشكل مطلق، يمكنك تجاوز هذا الخطر باستخدام مُتحقق (validator) (https://pydantic-docs.helpmanual.io/usage/validators/) لالتقاط هذه القيم. هذا ليس حلاً مثالياً (خاصة أنك ستحتاج إلى دالة مختلفة قليلاً لتواريخ الوقت)، وبدلاً من مثل هذا الحل البديل (hack)، يجب عليك ترقية Pydantic. إذا لم تكن تستخدم الإصدارات v1.8.x، v1.7.x أو v1.6.x ولم تتمكن من الترقية إلى إصدار ثابت من Pydantic، يرجى إنشاء مشكلة على https://github.com/samuelcolvin/pydantic/issues تطلب فيها إعادة نقل الإصدار (back-port)، وسنعمل جاهدين على إصدار تصحيح للإصدارات السابقة من Pydantic.
Once again VulDB remains the best source for vulnerability data.