GHSA-g8xg-jgj6-49r3

Опубликовано: 05 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

Django is vulnerable to Denial of Service attack in formset

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and 1.5 before release candidate 2 allows remote attackers to bypass intended resource limits for formsets and cause a denial of service (memory consumption) or trigger server errors via a modified max_num parameter.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.3, < 1.3.6

1.3.6

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.4, < 1.4.4

1.4.4

EPSS

Процентиль: 67%

0.00562

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2013-0306

Дефекты

CWE-400

Связанные уязвимости

CVE-2013-0306

ubuntu

около 12 лет назад

CVE-2013-0306

redhat

больше 12 лет назад

CVE-2013-0306

nvd

около 12 лет назад

CVE-2013-0306

debian

около 12 лет назад

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and ...

EPSS

Процентиль: 67%

0.00562

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2013-0306

Дефекты

CWE-400