CVE-2015-5963

Опубликовано: 24 авг. 2015

Источник: ubuntu

Приоритет: medium

CVSS2: 5

Описание

contrib.sessions.middleware.SessionMiddleware in Django 1.8.x before 1.8.4, 1.7.x before 1.7.10, 1.4.x before 1.4.22, and possibly other versions allows remote attackers to cause a denial of service (session store consumption or session record removal) via a large number of requests to contrib.auth.views.logout, which triggers the creation of an empty session record.

Релиз	Статус	Примечание
devel	released	1.7.9-1ubuntu2
esm-infra-legacy/trusty	released	1.6.1-2ubuntu0.10
precise	released	1.3.1-4ubuntu1.18
trusty	released	1.6.1-2ubuntu0.10
trusty/esm	released	1.6.1-2ubuntu0.10
upstream	released	1.4.22,1.7.10,1.8.4
vivid	released	1.7.6-1ubuntu2.2

Показывать по

Ссылки на источники

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-5963

redhat

больше 10 лет назад

CVE-2015-5963

nvd

больше 10 лет назад

CVE-2015-5963

debian

больше 10 лет назад

contrib.sessions.middleware.SessionMiddleware in Django 1.8.x before 1 ...

GHSA-pgxh-wfw4-jx2v

CVSS3: 7.5

github

больше 3 лет назад

Django denial of service via empty session record creation

BDU:2015-11320

fstec

больше 10 лет назад

Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

5 Medium

CVSS2

CVE-2015-5963

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости