GHSA-q2jf-h9jm-m7p4

Опубликовано: 01 фев. 2023

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Django contains Uncontrolled Resource Consumption via cached header

In Django 3.2 before 3.2.17, 4.0 before 4.0.9, and 4.1 before 4.1.6, the parsed values of Accept-Language headers are cached in order to avoid repetitive parsing. This leads to a potential denial-of-service vector via excessive memory usage if the raw value of Accept-Language headers is very large.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 3.2a1, < 3.2.17

3.2.17

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.0a1, < 4.0.9

4.0.9

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.1a1, < 4.1.6

4.1.6

EPSS

Процентиль: 81%

0.01645

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2023-23969

Дефекты

CWE-400

CWE-770

Связанные уязвимости

CVE-2023-23969

CVSS3: 7.5

ubuntu

больше 2 лет назад

CVE-2023-23969

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-23969

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-23969

CVSS3: 7.5

debian

больше 2 лет назад

In Django 3.2 before 3.2.17, 4.0 before 4.0.9, and 4.1 before 4.1.6, t ...

BDU:2023-00662

CVSS3: 4.7

fstec

больше 2 лет назад

Уязвимость программной платформы для веб-приложений Django, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 81%

0.01645

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2023-23969

Дефекты

CWE-400

CWE-770