CVE-2025-68480 in marshmallowinformação

Sumário

de VulDB • 21/05/2026

Marshmallow é uma biblioteca leve para converter objetos complexos para e a partir de tipos de dados Python simples. Nas versões de 3.0.0rc1 até antes de 3.26.2 e de 4.0.0 até antes de 4.1.2, a função Schema.load(data, many=True) é vulnerável a ataques de negação de serviço (DoS). Uma solicitação de tamanho moderado pode consumir uma quantidade desproporcional de tempo de CPU. Este problema foi corrigido nas versões 3.26.2 e 4.1.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/12/2025

Divulgação

23/12/2025

Moderação

aceite

Entrada

VDB-337790

CPE

pronto

CWE

CWE-405 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00106

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-68480
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-68480
CVE Details	https://www.cvedetails.com/cve/CVE-2025-68480/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!