CVE-2019-14235

Опубликовано: 02 авг. 2019

Источник: debian

EPSS Низкий

Описание

An issue was discovered in Django 1.11.x before 1.11.23, 2.1.x before 2.1.11, and 2.2.x before 2.2.4. If passed certain inputs, django.utils.encoding.uri_to_iri could lead to significant memory usage due to a recursion when repercent-encoding invalid UTF-8 octet sequences.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
python-django	fixed	2:2.2.4-1		package
python-django	not-affected		jessie	package

Примечания

https://www.djangoproject.com/weblog/2019/aug/01/security-releases/
https://github.com/django/django/commit/cf694e6852b0da7799f8b53f1fb2f7d20cf17534 (2.2.x)
https://github.com/django/django/commit/869b34e9b3be3a4cfcb3a145f218ffd3f5e3fd79 (1.11.x)

EPSS

Процентиль: 90%

0.05336

Низкий

Связанные уязвимости

CVE-2019-14235

CVSS3: 7.5

ubuntu

почти 6 лет назад

CVE-2019-14235

CVSS3: 5.3

redhat

почти 6 лет назад

CVE-2019-14235

CVSS3: 7.5

nvd

почти 6 лет назад

GHSA-v9qg-3j8p-r63v

CVSS3: 7.5

github

почти 6 лет назад

Uncontrolled Recursion in Django

BDU:2020-01759

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость функции jango.utils.encoding.uri_to_iri фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.05336

Низкий