Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-41164

Опубликовано: 04 сент. 2023
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

In Django 3.2 before 3.2.21, 4.1 before 4.1.11, and 4.2 before 4.2.5, django.utils.encoding.uri_to_iri() is subject to a potential DoS (denial of service) attack via certain inputs with a very large number of Unicode characters.

An uncontrolled resource consumption vulnerability was found in Django. Feeding certain inputs with a very large number of Unicode characters to the URI to IRI encoder function can lead to a denial of service.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Certification for Red Hat Enterprise Linux 7python-djangoAffected
Red Hat OpenStack Platform 16.1python-django20Out of support scope
Red Hat OpenStack Platform 16.2python-django20Out of support scope
Red Hat OpenStack Platform 17.0python-djangoOut of support scope
Red Hat OpenStack Platform 17.1python-djangoOut of support scope
Red Hat OpenStack Platform 18.0python-djangoAffected
Red Hat Storage 3python-djangoAffected
Red Hat Ansible Automation Platform 2.3 for RHEL 8automation-controllerFixedRHSA-2023:570116.10.2023
Red Hat Ansible Automation Platform 2.3 for RHEL 9automation-controllerFixedRHSA-2023:570116.10.2023
Red Hat Ansible Automation Platform 2.4 for RHEL 8python3x-djangoFixedRHSA-2023:520818.09.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=2237258python-django: Potential denial of service vulnerability in ``django.utils.encoding.uri_to_iri()``

EPSS

Процентиль: 51%
0.00284
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-41164

CVSS3: 7.5
ubuntu
больше 1 года назад

In Django 3.2 before 3.2.21, 4.1 before 4.1.11, and 4.2 before 4.2.5, django.utils.encoding.uri_to_iri() is subject to a potential DoS (denial of service) attack via certain inputs with a very large number of Unicode characters.

nvd логотип

CVE-2023-41164

CVSS3: 7.5
nvd
больше 1 года назад

In Django 3.2 before 3.2.21, 4.1 before 4.1.11, and 4.2 before 4.2.5, django.utils.encoding.uri_to_iri() is subject to a potential DoS (denial of service) attack via certain inputs with a very large number of Unicode characters.

debian логотип

CVE-2023-41164

CVSS3: 7.5
debian
больше 1 года назад

In Django 3.2 before 3.2.21, 4.1 before 4.1.11, and 4.2 before 4.2.5, ...

github логотип

GHSA-7h4p-27mh-hmrw

CVSS3: 5.3
github
больше 1 года назад

Django Denial of service vulnerability in django.utils.encoding.uri_to_iri

fstec логотип

BDU:2023-09108

CVSS3: 7.5
fstec
почти 2 года назад

Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 51%
0.00284
Низкий

7.5 High

CVSS3