CVE-2015-0221

Опубликовано: 16 янв. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The django.views.static.serve view in Django before 1.4.18, 1.6.x before 1.6.10, and 1.7.x before 1.7.3 reads files an entire line at a time, which allows remote attackers to cause a denial of service (memory consumption) via a long line in a file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия до 1.4.17 (включая)

cpe:2.3:a:djangoproject:django:1.6:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.5:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.7:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.8:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.9:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08824

Низкий

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

CVE-2015-0221

ubuntu

больше 10 лет назад

CVE-2015-0221

redhat

больше 10 лет назад

CVE-2015-0221

debian

больше 10 лет назад

The django.views.static.serve view in Django before 1.4.18, 1.6.x befo ...

GHSA-jhjg-w2cp-5j44

CVSS3: 7.5

github

около 3 лет назад

Django DoS in django.views.static.serve

EPSS

Процентиль: 92%

0.08824

Низкий

5 Medium

CVSS2

Дефекты

CWE-399