GHSA-6cw3-g6wv-c2xv

Опубликовано: 04 фев. 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Infinite Loop in Django

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 2.2, < 2.2.27

2.2.27

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 3.2, < 3.2.12

3.2.12

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.0, < 4.0.2

4.0.2

EPSS

Процентиль: 67%

0.00553

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-23833

Дефекты

CWE-835

Связанные уязвимости

CVE-2022-23833

CVSS3: 7.5

ubuntu

больше 3 лет назад

CVE-2022-23833

CVSS3: 7.5

redhat

больше 3 лет назад

CVE-2022-23833

CVSS3: 7.5

nvd

больше 3 лет назад

CVE-2022-23833

CVSS3: 7.5

debian

больше 3 лет назад

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27 ...

BDU:2022-00585

CVSS3: 5.9

fstec

больше 3 лет назад

Уязвимость фреймворка для веб-приложений Django, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании

EPSS

Процентиль: 67%

0.00553

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2022-23833

Дефекты

CWE-835