Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39614

Опубликовано: 10 июл. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. get_supported_language_variant() was subject to a potential denial-of-service attack when used with very long strings containing specific characters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.2.14 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.7 (исключая)

EPSS

Процентиль: 86%
0.02989
Низкий

7.5 High

CVSS3

Дефекты

CWE-130

Связанные уязвимости

ubuntu логотип

CVE-2024-39614

CVSS3: 7.5
ubuntu
11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. get_supported_language_variant() was subject to a potential denial-of-service attack when used with very long strings containing specific characters.

redhat логотип

CVE-2024-39614

CVSS3: 5.3
redhat
11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. get_supported_language_variant() was subject to a potential denial-of-service attack when used with very long strings containing specific characters.

debian логотип

CVE-2024-39614

CVSS3: 7.5
debian
11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2. ...

github логотип

GHSA-f6f8-9mx6-9mx2

CVSS3: 7.5
github
11 месяцев назад

Django vulnerable to Denial of Service

fstec логотип

BDU:2024-06892

CVSS3: 7.5
fstec
12 месяцев назад

Уязвимость функции get_supported_language_variant() программной платформы для веб-приложений Django, связанная с ошибками при обработке параметров длины, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 86%
0.02989
Низкий

7.5 High

CVSS3

Дефекты

CWE-130