CVE-2026-15308
HIGHCVSS v4.0: 8.7
出典データ取得時点:
概要
- 深刻度
- HIGH
- CVSS
- 8.7 v4.0 · NVD
- EPSS
- このCVEはFIRST.orgからEPSSが提供されていません
- CISA KEV
- 非該当
- タイプ
- Resource Exhaustion (DoS) · NVD CWE
- 攻撃条件(CVSSベクター)
- ネットワーク権限不要操作不要 · 出典: NVD ベクター
- 公開日
- 2026-07-09 · 更新日: 2026-07-09
- 参照情報
- 参照情報へ移動 (8)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
The incremental HTML parser (html.parser.HTMLParser) allows for CPU denial-of-service through repeated unterminated markup declarations when processing uncontrolled data.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- パッチ https://github.com/python/cpython/commit/07efb08123ba9367a7107325adb9d5626dca1ca9
- パッチ https://github.com/python/cpython/commit/7933f4bf7131aa4140750f9404f5de0aa2969ced
- パッチ https://github.com/python/cpython/commit/bcf98ddbc40ec9b3ee87da0124a5660b19b7e606
- パッチ https://github.com/python/cpython/commit/e9f92ac0b298292e7ff998e52cb8ccacfb27a0bd
- 参照 https://github.com/python/cpython/issues/153030
- 参照 https://github.com/python/cpython/pull/153031
- 参照 https://mail.python.org/archives/list/[email protected]/thread/F6453LWKSHKCTWFL…
- 参照 http://www.openwall.com/lists/oss-security/2026/07/09/4