CVE-2021-29510 in Pydanticinformação

Sumário

de VulDB • 23/05/2026

O Pydantic é uma biblioteca de validação de dados e gerenciamento de configurações que utiliza type hinting do Python. Nas versões afetadas, passar `'infinity'`, `'inf'` ou `float('inf')` (ou seus negativos) para campos `datetime` ou `date` faz com que a validação seja executada indefinidamente, consumindo 100% da CPU (em um único núcleo). O Pydantic foi corrigido, com patches disponíveis nas seguintes versões: v1.8.2, v1.7.4, v1.6.2. Todas essas versões estão disponíveis no pypi (https://pypi.org/project/pydantic/#history) e estarão disponíveis no conda-forge (https://anaconda.org/conda-forge/pydantic) em breve. Consulte o changelog (https://pydantic-docs.helpmanual.io/) para mais detalhes. Se você não puder atualizar, pode contornar esse risco usando um validator (https://pydantic-docs.helpmanual.io/usage/validators/) para capturar esses valores. Esta não é uma solução ideal (em particular, você precisará de uma função ligeiramente diferente para datetimes); em vez de um hack como este, você deve atualizar o pydantic. Se você não estiver usando v1.8.x, v1.7.x ou v1.6.x e não conseguir atualizar para uma versão corrigida do pydantic, crie um issue em https://github.com/samuelcolvin/pydantic/issues solicitando um back-port, e faremos o possível para lançar um patch para versões anteriores do pydantic.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub, Inc.

Reservar

30/03/2021

Divulgação

13/05/2021

Moderação

aceite

Entrada

VDB-175039

CPE

pronto

EPSS

0.00967

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!