CVE-2013-0306

Опубликовано: 02 мая 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and 1.5 before release candidate 2 allows remote attackers to bypass intended resource limits for formsets and cause a denial of service (memory consumption) or trigger server errors via a modified max_num parameter.

Релиз	Статус	Примечание
devel	not-affected	1.4.5-1
hardy	ignored	end of life
lucid	released	1.1.1-2ubuntu1.8
oneiric	released	1.3-2ubuntu1.6
precise	released	1.3.1-4ubuntu1.6
quantal	released	1.4.1-2ubuntu0.3
upstream	released	1.4.4-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 67%

0.00562

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-0306

redhat

больше 12 лет назад

CVE-2013-0306

nvd

около 12 лет назад

CVE-2013-0306

debian

около 12 лет назад

The form library in Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and ...

GHSA-g8xg-jgj6-49r3

CVSS3: 5.3

github

около 3 лет назад

Django is vulnerable to Denial of Service attack in formset

EPSS

Процентиль: 67%

0.00562

Низкий

5 Medium

CVSS2

CVE-2013-0306

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости