Katalog CVE

CVE-2026-3276

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 - wyżej niż 33% wszystkich znanych CVE

Streszczenie

Funkcja unicodedata.normalize() może zużywać nadmierną moc CPU podczas przetwarzania specjalnie przygotowanego wejścia Unicode, które zawiera długie ciągi znaków łączących z naprzemiennymi wartościami klasy łączącej kanonicznej. Problem ten dotyczy wszystkich form normalizacji.

Ocena ryzyka

Nadmierne zużycie CPU może prowadzić do spowolnienia systemu lub jego awarii, co wpływa na dostępność usług w organizacji.

Rekomendacja

Zaleca się monitorowanie użycia CPU oraz ograniczenie przetwarzania danych Unicode, które mogą być potencjalnie złośliwe.

Oryginalny opis (angielski, źródło NVD)

unicodedata.normalize() can take excessive CPU time when processing specially crafted Unicode input containing long runs of combining characters with alternating Canonical Combining Class values. This affects all normalization forms.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS