GHSA-j3j3-jrfh-cm2w

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Django Denial-of-service possibility with strip_tags

The utils.html.strip_tags function in Django 1.6.x before 1.6.11, 1.7.x before 1.7.7, and 1.8.x before 1.8c1, when using certain versions of Python, allows remote attackers to cause a denial of service (infinite loop) by increasing the length of the input string.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.6, < 1.6.11

1.6.11

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.7, < 1.7.7

1.7.7

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.8a1, < 1.8c1

1.8c1

EPSS

Процентиль: 84%

0.0227

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2015-2316

Дефекты

CWE-770

Связанные уязвимости

CVE-2015-2316

ubuntu

около 10 лет назад

The utils.html.strip_tags function in Django 1.6.x before 1.6.11, 1.7.x before 1.7.7, and 1.8.x before 1.8c1, when using certain versions of Python, allows remote attackers to cause a denial of service (infinite loop) by increasing the length of the input string.