Wiz
Base de données de vulnérabilitésCVE-2025-4565

CVE-2025-4565
Python Analyse et atténuation des vulnérabilités

Aperçu

CVE-2025-4565 is a vulnerability in the Protobuf Pure-Python backend that affects projects parsing untrusted Protocol Buffers data. The vulnerability was discovered and disclosed on June 16, 2025, affecting any project that uses the Protobuf Pure-Python backend to parse untrusted Protocol Buffers data containing recursive elements (NVD, Wiz).

Détails techniques

The vulnerability stems from uncontrolled recursion (CWE-674) when parsing Protocol Buffers data containing recursive elements. When processing untrusted data with recursive structures, including recursive groups, recursive messages, or a series of SGROUP tags, the parser can exceed the Python recursion limit, leading to a RecursionError. The vulnerability has been assigned a CVSS v4.0 score of 8.2 (HIGH) with the vector string CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N (NVD, Wiz).

Impact

When exploited, this vulnerability can result in a Denial of Service (DoS) condition by causing the application to crash with a RecursionError. This occurs when processing maliciously crafted Protocol Buffers data that contains excessive recursive structures (NVD, Wiz).

Atténuation et solutions de contournement

The recommended mitigation is to upgrade to version 6.31.1 or beyond commit 17838beda2943d08b8a9d4df5b68f5f04f26d901. The fix implements recursion depth limits in the pure Python implementation to prevent excessive recursion (NVD, GitHub Commit).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté Python Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-67511CRITICAL9.6
  • PythonPython
  • cai-framework
NonNonDec 11, 2025
CVE-2025-13780CRITICAL9.1
  • PythonPython
  • cpe:2.3:a:pgadmin:pgadmin
NonOuiDec 11, 2025
CVE-2025-67644HIGH7.3
  • PythonPython
  • langgraph-checkpoint-sqlite
NonOuiDec 11, 2025
CVE-2025-67720MEDIUM6.5
  • PythonPython
  • pyrofork
NonOuiDec 11, 2025
CVE-2025-67485MEDIUM5.3
  • PythonPython
  • mad-proxy
NonNonDec 10, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo