CVE-2022-41323

Опубликовано: 16 окт. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	released	3.2.15-1ubuntu1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	2:2.2.12-1ubuntu0.14
esm-infra/xenial	not-affected	code not present
focal	released	2:2.2.12-1ubuntu0.14
jammy	released	2:3.2.12-2ubuntu1.3
kinetic	released	3.2.15-1ubuntu1
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.06166

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-41323

CVSS3: 7.5

redhat

больше 2 лет назад

CVE-2022-41323

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2022-41323

CVSS3: 7.5

debian

больше 2 лет назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, i ...

GHSA-qrw5-5h28-6cmg

CVSS3: 7.5

github

больше 2 лет назад

Django denial-of-service vulnerability in internationalized URLs

BDU:2023-09097

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость программной платформы для веб-приложений Django, связанная с недостаточной обработкой регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.06166

Низкий

7.5 High

CVSS3

CVE-2022-41323

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости