Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-6975

Опубликовано: 11 фев. 2019
Источник: debian
EPSS Низкий

Описание

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2.1.6 allows Uncontrolled Memory Consumption via a malicious attacker-supplied value to the django.utils.numberformat.format() function.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
python-djangofixed1:1.11.20-1package
python-djangonot-affectedjessiepackage

Примечания

  • Upstream re-released https://code.djangoproject.com/ticket/30175

  • https://www.djangoproject.com/weblog/2019/feb/11/security-releases/

  • https://github.com/django/django/commit/0bbb560183fabf0533289700845dafa94951f227 (1.11 branch)

EPSS

Процентиль: 90%
0.05544
Низкий

Связанные уязвимости

CVSS3: 7.5
ubuntu
больше 6 лет назад

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2.1.6 allows Uncontrolled Memory Consumption via a malicious attacker-supplied value to the django.utils.numberformat.format() function.

CVSS3: 5.3
redhat
больше 6 лет назад

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2.1.6 allows Uncontrolled Memory Consumption via a malicious attacker-supplied value to the django.utils.numberformat.format() function.

CVSS3: 7.5
nvd
больше 6 лет назад

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2.1.6 allows Uncontrolled Memory Consumption via a malicious attacker-supplied value to the django.utils.numberformat.format() function.

CVSS3: 7.5
github
больше 6 лет назад

Uncontrolled Memory Consumption in Django

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции django.utils.numberformat.format() фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%
0.05544
Низкий