CVE-2021-29510 in Pydantic
Sumário
de VulDB • 23/05/2026
O Pydantic é uma biblioteca de validação de dados e gerenciamento de configurações que utiliza type hinting do Python. Nas versões afetadas, passar `'infinity'`, `'inf'` ou `float('inf')` (ou seus negativos) para campos `datetime` ou `date` faz com que a validação seja executada indefinidamente, consumindo 100% da CPU (em um único núcleo). O Pydantic foi corrigido, com patches disponíveis nas seguintes versões: v1.8.2, v1.7.4, v1.6.2. Todas essas versões estão disponíveis no pypi (https://pypi.org/project/pydantic/#history) e estarão disponíveis no conda-forge (https://anaconda.org/conda-forge/pydantic) em breve. Consulte o changelog (https://pydantic-docs.helpmanual.io/) para mais detalhes. Se você não puder atualizar, pode contornar esse risco usando um validator (https://pydantic-docs.helpmanual.io/usage/validators/) para capturar esses valores. Esta não é uma solução ideal (em particular, você precisará de uma função ligeiramente diferente para datetimes); em vez de um hack como este, você deve atualizar o pydantic. Se você não estiver usando v1.8.x, v1.7.x ou v1.6.x e não conseguir atualizar para uma versão corrigida do pydantic, crie um issue em https://github.com/samuelcolvin/pydantic/issues solicitando um back-port, e faremos o possível para lançar um patch para versões anteriores do pydantic.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.