CVE-2026-3276
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 - wyżej niż 33% wszystkich znanych CVE
Streszczenie
Funkcja unicodedata.normalize() może zużywać nadmierną moc CPU podczas przetwarzania specjalnie przygotowanego wejścia Unicode, które zawiera długie ciągi znaków łączących z naprzemiennymi wartościami klasy łączącej kanonicznej. Problem ten dotyczy wszystkich form normalizacji.
Ocena ryzyka
Nadmierne zużycie CPU może prowadzić do spowolnienia systemu lub jego awarii, co wpływa na dostępność usług w organizacji.
Rekomendacja
Zaleca się monitorowanie użycia CPU oraz ograniczenie przetwarzania danych Unicode, które mogą być potencjalnie złośliwe.
Oryginalny opis (angielski, źródło NVD)
unicodedata.normalize() can take excessive CPU time when processing specially crafted Unicode input containing long runs of combining characters with alternating Canonical Combining Class values. This affects all normalization forms.

