CVE-2024-43380 in fugitИнформация

Сводка

по VulDB • 05.06.2026

Библиотека fugit содержит инструменты для работы со временем для фреймворка flor и группы floraison. Парсер «natural» в fugit, преобразующий строки вида «every wednesday at 5pm» в формат «0 17 * * 3», принимал входные данные любой длины и продолжал их обработку, не возвращая результат в ожидаемые сроки. Вызов функции парсинга мог привести к бесконечному удержанию потока выполнения. Зависимые от fugit проекты, которые не проверяют длину пользовательского ввода на разумность, подвержены риску. Исправление выпущено в версии fugit 1.11.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

09.08.2024

Раскрытие

19.08.2024

Модерация

принято

Вход

VDB-275124

CPE

готов

CWE

CWE-400 (Подтверждённый)

CVSS

7.5 (NVD)

EPSS

0.00237

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-43380
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-43380
CVE Details	https://www.cvedetails.com/cve/CVE-2024-43380/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!