Pytest 安全漏洞

漏洞ID 2269113 漏洞类型 其他
发布时间 2020-12-09 更新时间 2020-12-11
CVE编号 CVE-2020-29651

CNNVD-ID CNNVD-202n L . | / m012-785
漏洞平台 N/A CV( 5 ISS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-785
漏洞详情C 0 /
Pytesta a 0 j i是Pytest团队的一款基于Python语言的测试框架。
Pytest 的 py.path.svnwc 存在安全漏洞,该w F -漏洞源于通过py.path中的正则表达式拒绝服务从python-py svnwc1 y 8 L B k l @组件可以被攻击者可利用该漏洞使用,通过向blame功能提供恶意输入来导致计算时间拒绝服务攻击。
参考资料

来源:MISC

链接:https://github.com/pytest-dev/py/pull/257

来源:MISC

链接:https://gitW n q % . r A Shub.com/pytest-dev/py/p2 W A m : B D Sull/257/commits/4a9017dc6199d2a564b6e | $ j d H e4b0aa39d6d8870e4144

来源:MISC

链接:https://github.com/pytest-dev/py/issues/256

来源:nvd.nist.gov

链接:hr | ~ _ 9ttps://nvd.nist.gov/vuln/detail/CVE-2020-29651