Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-0221

Опубликовано: 13 янв. 2015
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The django.views.static.serve view in Django before 1.4.18, 1.6.x before 1.6.10, and 1.7.x before 1.7.3 reads files an entire line at a time, which allows remote attackers to cause a denial of service (memory consumption) via a long line in a file.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)python-djangoNot affected
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)python-djangoNot affected
Red Hat OpenStack Platform 4Django14Not affected
Red Hat Subscription Asset ManagerDjangoNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-770
https://bugzilla.redhat.com/show_bug.cgi?id=1179679Django: denial of service attack against django.views.static.serve

EPSS

Процентиль: 92%
0.08824
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0221

ubuntu
больше 10 лет назад

The django.views.static.serve view in Django before 1.4.18, 1.6.x before 1.6.10, and 1.7.x before 1.7.3 reads files an entire line at a time, which allows remote attackers to cause a denial of service (memory consumption) via a long line in a file.

nvd логотип

CVE-2015-0221

nvd
больше 10 лет назад

The django.views.static.serve view in Django before 1.4.18, 1.6.x before 1.6.10, and 1.7.x before 1.7.3 reads files an entire line at a time, which allows remote attackers to cause a denial of service (memory consumption) via a long line in a file.

debian логотип

CVE-2015-0221

debian
больше 10 лет назад

The django.views.static.serve view in Django before 1.4.18, 1.6.x befo ...

github логотип

GHSA-jhjg-w2cp-5j44

CVSS3: 7.5
github
около 3 лет назад

Django DoS in django.views.static.serve

EPSS

Процентиль: 92%
0.08824
Низкий

4.3 Medium

CVSS2