PT-2022-1457 · Django+6 · Django+6

Alan Ryan

·

Publicado

2022-02-01

·

Atualizado

2026-01-03

·

CVE-2022-23833

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Django 2.2 anteriores à 2.2.27
Versões do Django 3.2 anteriores à 3.2.12
Versões do Django 4.0 anteriores à 4.0.2
Descrição
Foi descoberta uma falha no MultiPartParser. A passagem de determinadas entradas para formulários multipartidos pode resultar em um loop infinito durante a análise de arquivos. Isso poderia permitir que um invasor remoto realizasse um ataque de negação de serviço.
Recomendações
Para as versões do Django 2.2 anteriores à 2.2.27, atualize para a versão 2.2.27 ou posterior.
Para as versões do Django 3.2 anteriores à 3.2.12, atualize para a versão 3.2.12 ou posterior.
Para as versões do Django 4.0 anteriores à 4.0.2, atualize para a versão 4.0.2 ou posterior.

Correção

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2022-1344
ALT-PU-2022-1372
BDU:2022-00585
BIT-DJANGO-2022-23833
CVE-2022-23833
DLA-2906-1
DLA-3191-1
DSA-5254-1
GHSA-6CW3-G6WV-C2XV
MGASA-2022-0104
OESA-2022-1530
OESA-2022-2055
OPENSUSE-SU-2023:0005-1
OPENSUSE-SU-2024:11804-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2025:14662-1
OPENSUSE-SU-2026:10005-1
PYSEC-2022-20
RHSA-2022:5498
RHSA-2022:8853
RHSA-2022:8872
RLSA-2022:5498
SUSE-SU-2022:0285-1
SUSE-SU-2022:0286-1
USN-5269-1
USN-5269-2

Produtos afetados

Alt Linux
Astra Linux
Django
Linuxmint
Red Os
Rocky Linux
Ubuntu