从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:There is a LOW severity vulnerability affecting CPython,... 2. 漏洞编号:CVE-2024-7592 3. 漏洞严重性:Low severity 4. 受影响的版本:未知 5. 已修复的版本:未知 6. 描述:当解析包含反斜杠作为引号字符的cookie值时,解析器会使用一个具有二次复杂性的算法,导致在解析值时消耗过多的CPU资源。 7. 参考链接: - NVD链接:https://nvd.nist.gov/vuln/detail/CVE-2024-7592 - Python/Cpython链接:python/cpython#123067、python/cpython#123075、python/cpython@ 391e562、python/cpython@ dccc3ae、python/cpython@ a77ab24、python/cpython@ b2f11ca、python/cpython@ d4ac921、python/cpython@ d662e2d 8. 发布信息: - 发布于GitHub Advisory Database:2024年8月20日 - 最后更新于:2024年9月5日 9. 漏洞类型: - CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: None - User interaction: None - Scope: Unchanged - Confidentiality: None - Integrity: None - Availability: High - EPSS score: 0.108% (45th percentile) 10. 弱点:CWE-400、CWE-1333 11. CVE ID:CVE-2024-7592 12. GHSA ID:GHSA-7pww-g7hj-39pr 13. 源代码:无已知源代码 14. 依赖项:依赖项警报不支持,因为没有来自受影响生态系统中具有受影响和已修复版本的包。 15. 贡献:查看历史记录或提出改进建议。