Wiz
Database delle vulnerabilitàCVE-2025-4565

CVE-2025-4565
Python Analisi e mitigazione delle vulnerabilità

Panoramica

CVE-2025-4565 is a vulnerability in the Protobuf Pure-Python backend that affects projects parsing untrusted Protocol Buffers data. The vulnerability was discovered and disclosed on June 16, 2025, affecting any project that uses the Protobuf Pure-Python backend to parse untrusted Protocol Buffers data containing recursive elements (NVD, Wiz).

Dettagli tecnici

The vulnerability stems from uncontrolled recursion (CWE-674) when parsing Protocol Buffers data containing recursive elements. When processing untrusted data with recursive structures, including recursive groups, recursive messages, or a series of SGROUP tags, the parser can exceed the Python recursion limit, leading to a RecursionError. The vulnerability has been assigned a CVSS v4.0 score of 8.2 (HIGH) with the vector string CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N (NVD, Wiz).

Impatto

When exploited, this vulnerability can result in a Denial of Service (DoS) condition by causing the application to crash with a RecursionError. This occurs when processing maliciously crafted Protocol Buffers data that contains excessive recursive structures (NVD, Wiz).

Mitigazione e soluzioni alternative

The recommended mitigation is to upgrade to version 6.31.1 or beyond commit 17838beda2943d08b8a9d4df5b68f5f04f26d901. The fix implements recursion depth limits in the pure Python implementation to prevent excessive recursion (NVD, GitHub Commit).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato Python Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-67511CRITICAL9.6
  • PythonPython
  • cai-framework
NoNoDec 11, 2025
CVE-2025-13780CRITICAL9.1
  • PythonPython
  • pgadmin4
NoDec 11, 2025
CVE-2025-67644HIGH7.3
  • PythonPython
  • langgraph-checkpoint-sqlite
NoDec 11, 2025
CVE-2025-67720MEDIUM6.5
  • PythonPython
  • pyrofork
NoDec 11, 2025
CVE-2025-67485MEDIUM5.3
  • PythonPython
  • mad-proxy
NoNoDec 10, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo