漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Excessive read buffering DoS in http.client
Vulnerability Description
When reading an HTTP response from a server, if no read amount is specified, the default behavior will be to use Content-Length. This allows a malicious server to cause the client to read large amounts of data into memory, potentially causing OOM or other DoS.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
CPython 安全漏洞
Vulnerability Description
CPython是Python基金会的一个用C语言实现的Python解释器。 CPython存在安全漏洞,该漏洞源于未指定读取量时默认使用Content-Length,可能导致恶意服务器使客户端读取大量数据到内存,引发内存不足或其他拒绝服务攻击。
CVSS Information
N/A
Vulnerability Type
N/A