Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-26699

Опубликовано: 06 мар. 2025
Источник: nvd
CVSS3: 5
CVSS3: 7.5
EPSS Низкий

Описание

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.2.20 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.13 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 5.1 (включая) до 5.1.7 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01394
Низкий

5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

ubuntu логотип

CVE-2025-26699

CVSS3: 5
ubuntu
11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

redhat логотип

CVE-2025-26699

CVSS3: 7.5
redhat
11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

debian логотип

CVE-2025-26699

CVSS3: 5
debian
11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, ...

suse-cvrf логотип

SUSE-SU-2025:0959-1

suse-cvrf
11 месяцев назад

Security update for python-Django

github логотип

GHSA-p3fp-8748-vqfq

CVSS3: 5
github
11 месяцев назад

Django vulnerable to Allocation of Resources Without Limits or Throttling

EPSS

Процентиль: 80%
0.01394
Низкий

5 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770