PT-2015-4529 · Django Software Foundation+1 · Django+1

Keryn Knight

Publicado

2015-01-13

Atualizado

2022-05-17

CVE-2015-0222

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Django versions 1.6.x through 1.6.9 Django versions 1.7.x through 1.7.2

Description The issue allows remote attackers to cause a denial of service by submitting duplicate values, which triggers a large number of SQL queries, when show hidden initial is set to True in ModelMultipleChoiceField.

Recommendations For Django versions 1.6.x through 1.6.9, update to version 1.6.10 or later. For Django versions 1.7.x through 1.7.2, update to version 1.7.3 or later.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-17CWE-770

Identificadores relacionados

CVE-2015-0222

GHSA-6G95-X6CJ-MG4V

MGASA-2015-0026

PYSEC-2015-7

SUSE-SU-2015:0563-1

SUSE-SU-2015:0695-1

SUSE-SU-2015:1109-1

SUSE-SU-2015:1112-1

USN-2469-1

Produtos afetados

Django

Ubuntu

PT-2015-4529 · Django Software Foundation+1 · Django+1

CVE-2015-0222

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 48