Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41991

Опубликовано: 07 авг. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The urlize and urlizetrunc template filters, and the AdminURLFieldWidget widget, are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.2.15 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.8 (исключая)

EPSS

Процентиль: 58%
0.00367
Низкий

7.5 High

CVSS3

Дефекты

CWE-1284
CWE-130

Связанные уязвимости

ubuntu логотип

CVE-2024-41991

CVSS3: 7.5
ubuntu
больше 1 года назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The urlize and urlizetrunc template filters, and the AdminURLFieldWidget widget, are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

redhat логотип

CVE-2024-41991

CVSS3: 7.5
redhat
больше 1 года назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The urlize and urlizetrunc template filters, and the AdminURLFieldWidget widget, are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

debian логотип

CVE-2024-41991

CVSS3: 7.5
debian
больше 1 года назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

github логотип

GHSA-r836-hh6v-rg5g

CVSS3: 5.3
github
больше 1 года назад

Django vulnerable to denial-of-service attack

fstec логотип

BDU:2024-07074

CVSS3: 7.5
fstec
больше 1 года назад

Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 58%
0.00367
Низкий

7.5 High

CVSS3

Дефекты

CWE-1284
CWE-130