CVE-2015-0222

Опубликовано: 16 янв. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

ModelMultipleChoiceField in Django 1.6.x before 1.6.10 and 1.7.x before 1.7.3, when show_hidden_initial is set to True, allows remote attackers to cause a denial of service by submitting duplicate values, which triggers a large number of SQL queries.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия до 1.4.17 (включая)

cpe:2.3:a:djangoproject:django:1.6:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.3:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.5:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.6:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.7:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.8:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.6.9:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.7.2:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04573

Низкий

5 Medium

CVSS2

Дефекты

CWE-17

Связанные уязвимости

CVE-2015-0222

ubuntu

больше 10 лет назад

CVE-2015-0222

redhat

больше 10 лет назад

CVE-2015-0222

debian

больше 10 лет назад

ModelMultipleChoiceField in Django 1.6.x before 1.6.10 and 1.7.x befor ...

GHSA-6g95-x6cj-mg4v

CVSS3: 7.5

github

около 3 лет назад

Django database denial-of-service with ModelMultipleChoiceField

EPSS

Процентиль: 89%

0.04573

Низкий

5 Medium

CVSS2

Дефекты

CWE-17