GHSA-6cw3-g6wv-c2xv

Опубликовано: 04 фев. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Infinite Loop in Django

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 2.2, < 2.2.27

2.2.27

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 3.2, < 3.2.12

3.2.12

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.0, < 4.0.2

4.0.2

EPSS

Процентиль: 71%

0.00674

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-23833

Дефекты

CWE-835

Связанные уязвимости

CVE-2022-23833

CVSS3: 7.5

ubuntu

почти 4 года назад

CVE-2022-23833

CVSS3: 7.5

redhat

почти 4 года назад

CVE-2022-23833

CVSS3: 7.5

nvd

почти 4 года назад

CVE-2022-23833

CVSS3: 7.5

debian

почти 4 года назад

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27 ...

BDU:2022-00585

CVSS3: 5.9

fstec

почти 4 года назад

Уязвимость фреймворка для веб-приложений Django, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании

EPSS

Процентиль: 71%

0.00674

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-23833

Дефекты

CWE-835