GHSA-jh3w-4vvf-mjgr

Опубликовано: 03 июл. 2023

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Django has regular expression denial of service vulnerability in EmailValidator/URLValidator

In Django 3.2 before 3.2.20, 4 before 4.1.10, and 4.2 before 4.2.3, EmailValidator and URLValidator are subject to a potential ReDoS (regular expression denial of service) attack via a very large number of domain name labels of emails and URLs.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 3.2a1, < 3.2.20

3.2.20

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.0a1, < 4.1.10

4.1.10

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.2a1, < 4.2.3

4.2.3

EPSS

Процентиль: 86%

0.02994

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2023-36053

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-36053

CVSS3: 7.5

ubuntu

почти 2 года назад

In Django 3.2 before 3.2.20, 4 before 4.1.10, and 4.2 before 4.2.3, EmailValidator and URLValidator are subject to a potential ReDoS (regular expression denial of service) attack via a very large number of domain name labels of emails and URLs.