Asymmetric denial of service - ReDoS In python3
Description
Python 2.7 through 2.7.17, 3.5 through 3.5.9, 3.6 through 3.6.10, 3.7 through 3.7.6, and 3.8 through 3.8.1 allows an HTTP server to conduct Regular Expression Denial of Service (ReDoS) attacks against a client because of urllib.request.AbstractBasicAuthHandler catastrophic backtracking.
Mitigation
Update Impact
Minimal update. May introduce new vulnerabilities or breaking changes.
Ecosystem | Package | Affected version | Patched versions |
|---|---|---|---|
 alpine v3.20 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.22 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.13 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.15 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.10 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || >=0 <3.7.7-r0 | 3.7.7-r0 | |
alpine v3.11 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.17 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.18 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.19 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 | |
alpine v3.21 | =3.1.3-r0 || =3.2.0-r0 || =3.2.3-r0 || =3.3.0-r0 || =3.3.2-r0 || =3.3.3-r0 || =3.3.4-r0 || =3.4.1-r0 || =3.4.2-r0 || =3.4.2-r1 || =3.4.3-r1 || =3.4.3-r2 || =3.5.0-r0 || =3.5.1-r0 || =3.5.1-r1 || =3.5.1-r2 || =3.5.1-r3 || =3.5.2-r0 || =3.5.2-r1 || =3.5.2-r10 || =3.5.2-r2 || =3.5.2-r3 || =3.5.2-r4 || =3.5.2-r5 || =3.5.2-r6 || =3.5.2-r7 || =3.5.2-r8 || =3.5.2-r9 || =3.6.0-r0 || =3.6.1-r0 || =3.6.1-r1 || =3.6.1-r2 || =3.6.1-r3 || =3.6.1-r4 || =3.6.2-r0 || =3.6.2-r1 || =3.6.2-r2 || =3.6.2-r3 || =3.6.3-r3 || =3.6.3-r4 || =3.6.3-r5 || =3.6.3-r6 || =3.6.3-r7 || =3.6.3-r8 || =3.6.3-r9 || =3.6.4-r0 || =3.6.4-r1 || =3.6.6-r0 || =3.6.6-r1 || =3.6.6-r2 || =3.6.6-r3 || =3.6.7-r0 || =3.6.8-r0 || =3.6.8-r1 || =3.6.8-r2 || =3.7.2-r0 || =3.7.3-r0 || =3.7.3-r1 || =3.7.4-r0 || =3.7.5-r0 || =3.7.5-r1 || =3.8.0-r0 || =3.8.1-r0 || =3.8.1-r1 || =3.8.1-r2 || =3.8.1-r3 || >=0 <3.8.2-r0 | 3.8.2-r0 |
1-10 of 22
10
Does your application use this vulnerable software?
During the free trial, our tools assess your application, identify vulnerabilities, and provide recommendations for their remediation.