FastAPI 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202402-407
CVE编号	CVE-2024-24762
发布时间	2024-02-05
更新时间	2024-02-06
漏洞类型	资源管理错误
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	FastAPI

漏洞介绍

FastAPI是一个现代、快速（高性能）的 Web 框架，用于基于标准 Python 类型提示使用 Python 3.8+ 构建 API。 FastAPI 0.109.0版本及之前版本存在资源管理错误漏洞，该漏洞源于消耗 CPU 资源并在保持主事件循环的同时无限期地停止。

漏洞补丁

目前暂无FastAPI 资源管理错误漏洞的补丁信息，如FastAPI 资源管理错误漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/tiangolo/fastapi/security/advisories/GHSA-qf9m-vfgh-m389
来源:github.com

链接：https://github.com/tiangolo/fastapi/commit/9d34ad0ee8a0dfbbcce06f76c2d5d851085024fc
来源:github.com

链接：https://github.com/tiangolo/fastapi/releases/tag/0.109.1

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档