CVE-2015-5964

Опубликовано: 24 авг. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

The (1) contrib.sessions.backends.base.SessionBase.flush and (2) cache_db.SessionStore.flush functions in Django 1.7.x before 1.7.10, 1.4.x before 1.4.22, and possibly other versions create empty sessions in certain circumstances, which allows remote attackers to cause a denial of service (session store consumption) via unspecified vectors.

Релиз	Статус	Примечание
devel	released	1.7.9-1ubuntu2
esm-infra-legacy/trusty	not-affected	1.6.1-2ubuntu0.10
precise	released	1.3.1-4ubuntu1.18
trusty	released	1.6.1-2ubuntu0.10
trusty/esm	not-affected	1.6.1-2ubuntu0.10
upstream	released	1.4.22,1.7.10,1.8.4
vivid	released	1.7.6-1ubuntu2.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%

0.01997

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2015-5964

redhat

почти 10 лет назад

CVE-2015-5964

nvd

почти 10 лет назад

CVE-2015-5964

debian

почти 10 лет назад

The (1) contrib.sessions.backends.base.SessionBase.flush and (2) cache ...

GHSA-x38m-486c-2wr9

CVSS3: 7.5

github

около 3 лет назад

Denial-of-service possibility in logout() view by filling session store

BDU:2015-11321

fstec

почти 10 лет назад

Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01997

Низкий

5 Medium

CVSS2

CVE-2015-5964

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости