CVE-2023-24580

Опубликовано: 15 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

An issue was discovered in the Multipart Request Parser in Django 3.2 before 3.2.18, 4.0 before 4.0.10, and 4.1 before 4.1.7. Passing certain inputs (e.g., an excessive number of parts) to multipart forms could result in too many open files or memory exhaustion, and provided a potential vector for a denial-of-service attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 3.2 (включая) до 3.2.18 (исключая)

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 4.0.10 (исключая)

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 4.1 (включая) до 4.1.7 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.16091

Средний

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-24580

CVSS3: 7.5

ubuntu

больше 2 лет назад

CVE-2023-24580

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2023-24580

CVSS3: 7.5

debian

больше 2 лет назад

An issue was discovered in the Multipart Request Parser in Django 3.2 ...

openSUSE-SU-2023:0075-1

suse-cvrf

больше 2 лет назад

Security update for python-Django

openSUSE-SU-2023:0062-1

suse-cvrf

больше 2 лет назад

Security update for python-Django

EPSS

Процентиль: 94%

0.16091

Средний

7.5 High

CVSS3

Дефекты

CWE-400