VDB
EN
HIGH 7.5

PYSEC-2026-687

Nicotine+ DoS on Null Character in Download Request

상세

Denial of service (DoS) vulnerability in Nicotine+ starting with version 3.0.3 and prior to version 3.2.1 allows a user with a modified Soulseek client to crash Nicotine+ by sending a file download request with a file path containing a null character.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / nicotine-plus
최초 영향 버전: 3.0.3 수정 버전: 3.2.1
수정 pip install --upgrade 'nicotine-plus>=3.2.1'

참고