Описание
Уязвимость Django
Наименование уязвимого пакета
python3-django
Пакет обновления
python3-django-0:3.2.22-1.el7.noarch
Версия уязвимого пакета младше
3.2.22-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Django или Установить обновление для пакета(ов) Django
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
30.10.2023
CVE-2023-43665
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы для веб-приложений Django, связана с регулярными выражениями для обрезания текста, имеющих линейную сложность обратного пути, что может быть медленным. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании при определенных входных HTML-кодах.
5.3 Medium
CVSS3
5 Medium
CVSS2