Sehr geehrte Damen und Herren, <br><br>Danke f&#x00FC;r Ihre Nachricht. <br>Ich bin derzeit nicht erreichbar und werde Ihre Nachricht ab dem 11.9.24 beantworten k&#x00F6;nnen. <br><br>mit freundlichen Gr&#x00FC;&#x00DF;en<br><br>Daniel Lohmann<br><br>---<br>Prof. Dr.-Ing. Daniel Lohmann<br>Professur f&#x00FC;r Architekturgeschichte und Entwerfen<br>Institut f&#x00FC;r Baugeschichte und Denkmalpflege<br>Koordinator des Master-Studiengangs<br>Fakult&#x00E4;t f&#x00FC;r Architektur<br><br>T: +49 (0) 221 8275 2828<br>F: +49 (0) 221 8275 2815<br>daniel.lohmann@th-koeln.de<br><br>TH K&#x00F6;ln - Technische Hochschule K&#x00F6;ln<br>Campus Deutz<br>Betzdorfer Str. 2<br>D-50679 K&#x00F6;ln<br>Raum: 316<br><br>www.th-koeln.de<br>www.akoeln.de<br><br>Technology<br>Arts Sciences<br>TH K&#x00F6;ln<br><br>&gt;&gt;&gt; Seth Larson &lt;seth@python.org&gt; 09/03/24 14:30 &gt;&gt;&gt;<br><br><div dir="ltr"><div>There is a MEDIUM severity vulnerability affecting CPython.<br></div><div><br></div><div>Regular expressions that allowed excessive backtracking during tarfile.TarFile header parsing are vulnerable to ReDoS via specifically-crafted tar archives.<br><br>Please see the linked CVE ID for the latest information on affected versions:<br><br>* <a href="https://www.cve.org/CVERecord?id=CVE-2024-6232">https://www.cve.org/CVERecord?id=CVE-2024-6232</a><br>* <a href="https://github.com/python/cpython/pull/121286">https://github.com/python/cpython/pull/121286</a></div><div><br></div></div>