CVE-2023-43665

Опубликовано: 03 нояб. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

In Django 3.2 before 3.2.22, 4.1 before 4.1.12, and 4.2 before 4.2.6, the django.utils.text.Truncator chars() and words() methods (when used with html=True) are subject to a potential DoS (denial of service) attack via certain inputs with very long, potentially malformed HTML text. The chars() and words() methods are used to implement the truncatechars_html and truncatewords_html template filters, which are thus also vulnerable. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	released	3:4.2.4-1ubuntu2
esm-infra-legacy/trusty	needs-triage
esm-infra/bionic	released	1:1.11.11-1ubuntu1.21+esm2
esm-infra/focal	not-affected	2:2.2.12-1ubuntu0.20
esm-infra/xenial	needs-triage
focal	released	2:2.2.12-1ubuntu0.20
jammy	released	2:3.2.12-2ubuntu1.9
lunar	released	3:3.2.18-1ubuntu0.5
mantic	released	3:4.2.4-1ubuntu2

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.01905

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2023-43665

CVSS3: 7.5

redhat

больше 1 года назад

CVE-2023-43665

CVSS3: 7.5

nvd

больше 1 года назад

CVE-2023-43665

CVSS3: 7.5

debian

больше 1 года назад

In Django 3.2 before 3.2.22, 4.1 before 4.1.12, and 4.2 before 4.2.6, ...

openSUSE-SU-2023:0390-1

suse-cvrf

больше 1 года назад

Security update for python-Django1

openSUSE-SU-2023:0389-1

suse-cvrf

больше 1 года назад

Security update for python-Django1

EPSS

Процентиль: 82%

0.01905

Низкий

7.5 High

CVSS3

CVE-2023-43665

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости