Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41989

Опубликовано: 07 авг. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The floatformat template filter is subject to significant memory consumption when given a string representation of a number in scientific notation with a large exponent.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.2.15 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.8 (исключая)

EPSS

Процентиль: 59%
0.00384
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2024-41989

CVSS3: 7.5
ubuntu
11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The floatformat template filter is subject to significant memory consumption when given a string representation of a number in scientific notation with a large exponent.

redhat логотип

CVE-2024-41989

CVSS3: 7.5
redhat
11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The floatformat template filter is subject to significant memory consumption when given a string representation of a number in scientific notation with a large exponent.

debian логотип

CVE-2024-41989

CVSS3: 7.5
debian
11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

github логотип

GHSA-jh75-99hh-qvx9

CVSS3: 5.3
github
11 месяцев назад

Django memory consumption vulnerability

fstec логотип

BDU:2024-07073

CVSS3: 7.5
fstec
11 месяцев назад

Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 59%
0.00384
Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-400