GHSA-qg2p-9jwr-mmqf

Опубликовано: 10 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Django vulnerable to Denial of Service

An issue was discovered in Django 4.2 before 4.2.14 and 5.0 before 5.0.7. urlize and urlizetrunc were subject to a potential denial of service attack via certain inputs with a very large number of brackets.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.2, < 4.2.14

4.2.14

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 5.0, < 5.0.7

5.0.7

EPSS

Процентиль: 51%

0.00281

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-38875

Дефекты

CWE-130

CWE-770

Связанные уязвимости

CVE-2024-38875

CVSS3: 7.5

ubuntu

11 месяцев назад

CVE-2024-38875

CVSS3: 5.3

redhat

11 месяцев назад

CVE-2024-38875

CVSS3: 7.5

nvd

11 месяцев назад

CVE-2024-38875

CVSS3: 7.5

debian

11 месяцев назад

An issue was discovered in Django 4.2 before 4.2.14 and 5.0 before 5.0 ...

BDU:2024-07169

CVSS3: 7.5

fstec

12 месяцев назад

Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%

0.00281

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-38875

Дефекты

CWE-130

CWE-770