Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-6975

Опубликовано: 11 фев. 2019
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2.1.6 allows Uncontrolled Memory Consumption via a malicious attacker-supplied value to the django.utils.numberformat.format() function.

Отчет

This issue did not affect the versions of python-django as shipped with Red Hat Update Infrastructure 3 as the vulnerable code is not present. Although Red Hat Satellite 6 uses the vulnerable component python-django, it does not use the module django.utils.numberformat, so it's not possible to trigger this vulnerability. Hence, Red Hat Satellite 6 is not vulnerable to this issue. In Red Hat OpenStack Platform, because the flaw has a lower impact and the fix would require a substantial amount of development, no update will be provided at this time for the RHOSP python-django package.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Ceph Storage 2python-djangoAffected
Red Hat Ceph Storage 3python-djangoAffected
Red Hat Certification for Red Hat Enterprise Linux 7python-djangoAffected
Red Hat OpenStack Platform 10 (Newton)python-djangoWill not fix
Red Hat OpenStack Platform 13 (Queens)python-djangoWill not fix
Red Hat OpenStack Platform 14 (Rocky)python-djangoWill not fix
Red Hat OpenStack Platform 15 (Stein)python-djangoWill not fix
Red Hat OpenStack Platform 8 (Liberty)python-djangoWill not fix
Red Hat OpenStack Platform 8 (Liberty) Operational Toolspython-djangoWill not fix
Red Hat OpenStack Platform 9 (Mitaka)python-djangoWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1673642python-django: memory exhaustion in django.utils.numberformat.format()

EPSS

Процентиль: 88%
0.03858
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-6975

CVSS3: 7.5
ubuntu
больше 6 лет назад

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2.1.6 allows Uncontrolled Memory Consumption via a malicious attacker-supplied value to the django.utils.numberformat.format() function.

nvd логотип

CVE-2019-6975

CVSS3: 7.5
nvd
больше 6 лет назад

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2.1.6 allows Uncontrolled Memory Consumption via a malicious attacker-supplied value to the django.utils.numberformat.format() function.

debian логотип

CVE-2019-6975

CVSS3: 7.5
debian
больше 6 лет назад

Django 1.11.x before 1.11.19, 2.0.x before 2.0.11, and 2.1.x before 2. ...

github логотип

GHSA-wh4h-v3f2-r2pp

CVSS3: 7.5
github
больше 6 лет назад

Uncontrolled Memory Consumption in Django

fstec логотип

BDU:2020-00767

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции django.utils.numberformat.format() фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%
0.03858
Низкий

5.3 Medium

CVSS3