BDU:2015-11591

Опубликовано: 14 июл. 2015

Источник: fstec

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость программной платформы для веб-приложений Django связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем создания множества запросов с уникальными ключами сессии

Вендор

Django Software Foundation

Наименование ПО

Django

Версия ПО

до 1.4.21 (Django)

от 1.5.0 до 1.6.9 включительно (Django)

от 1.7.0 до 1.7.9 (Django)

от 1.8.0 до 1.8.3 (Django)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Apple Inc. Mac OS X

Microsoft Corp. Windows .

Apple Inc. Mac OS X

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.djangoproject.com/weblog/2015/jul/08/security-releases/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5143
CVE

EPSS

Процентиль: 94%

0.15813

Средний

7.8 High

CVSS2

Связанные уязвимости

CVE-2015-5143

ubuntu

почти 10 лет назад

The session backends in Django before 1.4.21, 1.5.x through 1.6.x, 1.7.x before 1.7.9, and 1.8.x before 1.8.3 allows remote attackers to cause a denial of service (session store consumption) via multiple requests with unique session keys.