Banco de Dados de VulnerabilidadesCVE-2025-6176

CVE-2025-6176:
Python Análise e mitigação de vulnerabilidades

Visão geral

Scrapy versions up to 2.13.2 are vulnerable to a denial of service (DoS) attack due to a flaw in its brotli decompression implementation. The vulnerability was discovered and disclosed on October 30, 2025, and is tracked as CVE-2025-6176 (NVD).

Detalhes técnicos

The vulnerability stems from a failure in the protection mechanism against decompression bombs specifically for the brotli variant. The issue arises because brotli can achieve extremely high compression ratios for zero-filled data, which leads to excessive memory consumption during decompression. The vulnerability has been assigned a CVSS v3.0 base score of 7.5 (HIGH) with the vector string CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H, indicating a high-severity issue with network accessibility and no required privileges or user interaction (NVD).

Impacto

When exploited, this vulnerability allows remote servers to crash clients with less than 80GB of available memory. The attack specifically targets the resource consumption aspect of the system, leading to denial of service conditions. The vulnerability is classified under CWE-400 (Uncontrolled Resource Consumption) (NVD).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

7.5

Pontuação

Publicado October 31, 2025

Gravidade HIGH

Pontuação CNA 7.5

Tecnologias afetadas

Python
Linux Debian

Tem exploração pública Sim

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) 13

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

python-scrapy
brotli

Fontes

NVD
Debian Security Tracker
- Debian 11, 12, 13, 14 Gravidade HIGHSem correçãoAdicionado em:Nov 02, 2025
GitHub Advisory Database
- pip Gravidade HIGHSem correçãoAdicionado em:Nov 02, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Python Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-12060	HIGH	8.9	Python	py3-keras	Não	Sim	Oct 30, 2025
CVE-2025-6176	HIGH	7.5	Python	python-scrapy	Não	Não	Oct 31, 2025
CVE-2025-64168	HIGH	7.1	Python	agno	Não	Sim	Oct 31, 2025
CVE-2025-63675	MEDIUM	6.9	Python	cryptidy	Não	Não	Oct 31, 2025
CVE-2025-50736	LOW	2	Python	pdf2zh	Não	Não	Oct 30, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-6176: Python Análise e mitigação de vulnerabilidades