GHSA-f6f8-9mx6-9mx2

Опубликовано: 10 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Django vulnerable to Denial of Service

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. get_supported_language_variant() was subject to a potential denial-of-service attack when used with very long strings containing specific characters.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 5.0, < 5.0.7

5.0.7

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.2, < 4.2.14

4.2.14

EPSS

Процентиль: 86%

0.02989

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-39614

Дефекты

CWE-130

CWE-770

Связанные уязвимости

CVE-2024-39614

CVSS3: 7.5

ubuntu

11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. get_supported_language_variant() was subject to a potential denial-of-service attack when used with very long strings containing specific characters.

CVE-2024-39614

CVSS3: 5.3

redhat

11 месяцев назад

CVE-2024-39614

CVSS3: 7.5

nvd

11 месяцев назад

CVE-2024-39614

CVSS3: 7.5

debian

11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2. ...

BDU:2024-06892

CVSS3: 7.5

fstec

12 месяцев назад

Уязвимость функции get_supported_language_variant() программной платформы для веб-приложений Django, связанная с ошибками при обработке параметров длины, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%

0.02989

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-39614

Дефекты

CWE-130

CWE-770