CVE-2013-1443

Опубликовано: 23 сент. 2013

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The authentication framework (django.contrib.auth) in Django 1.4.x before 1.4.8, 1.5.x before 1.5.4, and 1.6.x before 1.6 beta 4 allows remote attackers to cause a denial of service (CPU consumption) via a long password which is then hashed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:1.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.5:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.6:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.7:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:djangoproject:django:1.6:beta1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6:beta2:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6:beta3:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:djangoproject:django:1.5:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.5:alpha:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.5:beta:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.5.3:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.01174

Низкий

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2013-1443

ubuntu

больше 11 лет назад

CVE-2013-1443

redhat

почти 12 лет назад

CVE-2013-1443

debian

больше 11 лет назад

The authentication framework (django.contrib.auth) in Django 1.4.x bef ...

GHSA-4c42-4rxm-x6qf

CVSS3: 7.5

github

около 3 лет назад

Django Denial of Service Vulnerability in the authentication framework

EPSS

Процентиль: 78%

0.01174

Низкий

5 Medium

CVSS2

Дефекты

CWE-287