CVE-2025-27556

Опубликовано: 02 апр. 2025

Источник: nvd

CVSS3: 5.8

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0.14. The NFKC normalization is slow on Windows. As a consequence, django.contrib.auth.views.LoginView, django.contrib.auth.views.LogoutView, and django.views.i18n.set_language are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

Ссылки

https://docs.djangoproject.com/en/dev/releases/security/
Vendor Advisory
https://groups.google.com/g/django-announce
Vendor Advisory
https://www.djangoproject.com/weblog/2025/apr/02/security-releases/
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/04/02/2
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.0.14 (исключая)

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 5.1.8 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 18%

0.00057

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-27556

CVSS3: 5.8

ubuntu

10 месяцев назад

CVE-2025-27556

CVSS3: 5.8

redhat

10 месяцев назад

CVE-2025-27556

CVSS3: 5.8

debian

10 месяцев назад

An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0. ...

GHSA-wqfg-m96j-85vm

CVSS3: 5.8

github

10 месяцев назад

Django Potential Denial of Service (DoS) on Windows

BDU:2025-05049

CVSS3: 5.8

fstec

10 месяцев назад

Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00057

Низкий

5.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-770