Sehr geehrte Damen und Herren, Danke für Ihre Nachricht. Ich bin derzeit nicht erreichbar und werde Ihre Nachricht ab dem 11.9.24 beantworten können.
mit freundlichen Grüßen Daniel Lohmann --- Prof. Dr.-Ing. Daniel Lohmann Professur für Architekturgeschichte und Entwerfen Institut für Baugeschichte und Denkmalpflege Koordinator des Master-Studiengangs Fakultät für Architektur T: +49 (0) 221 8275 2828 F: +49 (0) 221 8275 2815 daniel.lohm...@th-koeln.de TH Köln - Technische Hochschule Köln Campus Deutz Betzdorfer Str. 2 D-50679 Köln Raum: 316 www.th-koeln.de www.akoeln.de Technology Arts Sciences TH Köln >>> Seth Larson <s...@python.org> 09/03/24 14:30 >>> There is a MEDIUM severity vulnerability affecting CPython. Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives. Please see the linked CVE ID for the latest information on affected versions: * https://www.cve.org/CVERecord?id=CVE-2024-6232 * https://github.com/python/cpython/pull/121286
_______________________________________________ Security-SIG mailing list -- security-sig@python.org To unsubscribe send an email to security-sig-le...@python.org https://mail.python.org/mailman3/lists/security-sig.python.org/ Member address: arch...@mail-archive.com
