Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6g95-x6cj-mg4v

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Django database denial-of-service with ModelMultipleChoiceField

ModelMultipleChoiceField in Django 1.6.x before 1.6.10 and 1.7.x before 1.7.3, when show_hidden_initial is set to True, allows remote attackers to cause a denial of service by submitting duplicate values, which triggers a large number of SQL queries.

Ссылки

Пакеты

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.6, < 1.6.10

1.6.10

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.7, < 1.7.3

1.7.3

EPSS

Процентиль: 89%
0.04573
Низкий

7.5 High

CVSS3

CVE ID

CVE-2015-0222

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2015-0222

ubuntu
больше 10 лет назад

ModelMultipleChoiceField in Django 1.6.x before 1.6.10 and 1.7.x before 1.7.3, when show_hidden_initial is set to True, allows remote attackers to cause a denial of service by submitting duplicate values, which triggers a large number of SQL queries.

redhat логотип

CVE-2015-0222

redhat
больше 10 лет назад

ModelMultipleChoiceField in Django 1.6.x before 1.6.10 and 1.7.x before 1.7.3, when show_hidden_initial is set to True, allows remote attackers to cause a denial of service by submitting duplicate values, which triggers a large number of SQL queries.

nvd логотип

CVE-2015-0222

nvd
больше 10 лет назад

ModelMultipleChoiceField in Django 1.6.x before 1.6.10 and 1.7.x before 1.7.3, when show_hidden_initial is set to True, allows remote attackers to cause a denial of service by submitting duplicate values, which triggers a large number of SQL queries.

debian логотип

CVE-2015-0222

debian
больше 10 лет назад

ModelMultipleChoiceField in Django 1.6.x before 1.6.10 and 1.7.x befor ...

EPSS

Процентиль: 89%
0.04573
Низкий

7.5 High

CVSS3

CVE ID

CVE-2015-0222

Дефекты

CWE-770