CVE-2013-0306

Опубликовано: 19 фев. 2013

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and 1.5 before release candidate 2 allows remote attackers to bypass intended resource limits for formsets and cause a denial of service (memory consumption) or trigger server errors via a modified max_num parameter.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenStack Platform 2.1	Django14	Affected
Red Hat Subscription Asset Manager	Django	Affected
RHOS Essex Release	Django	Affected
OpenStack Folsom for RHEL 6	Django14	Fixed	RHSA-2013:0670	21.03.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=913042Django: Formset denial-of-service

EPSS

Процентиль: 67%

0.00562

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-0306

ubuntu

около 12 лет назад

CVE-2013-0306

nvd

около 12 лет назад

CVE-2013-0306

debian

около 12 лет назад

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and ...

GHSA-g8xg-jgj6-49r3

CVSS3: 5.3

github

около 3 лет назад

Django is vulnerable to Denial of Service attack in formset

EPSS

Процентиль: 67%

0.00562

Низкий

5 Medium

CVSS2