PT-2024-1785 · Django+6 · Django+6

Seokchan Yoon

·

Publicado

2024-02-06

·

Atualizado

2026-01-03

·

CVE-2024-24680

CVSS v4.0

8.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Django 3.2 anteriores à 3.2.24
Versões do Django 4.2 anteriores à 4.2.10
Versões do Django 5.0 anteriores à 5.0.2
Descrição
O problema está relacionado a um potencial ataque de negação de serviço quando o filtro de modelo intcomma é usado com strings muito longas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade está associada ao consumo descontrolado de recursos.
Recomendações
Para as versões do Django 3.2 anteriores à 3.2.24, atualize para a versão 3.2.24 ou posterior para resolver o problema.
Para versões do Django 4.2 anteriores à 4.2.10, atualize para a versão 4.2.10 ou posterior para resolver o problema.
Para versões do Django 5.0 anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior para resolver o problema.
Como solução temporária, considere evitar o uso do filtro de modelo intcomma com strings muito longas até que um patch esteja disponível.

Correção

Improper Resource Release

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404CWE-770

Identificadores relacionados

ALT-PU-2024-3676
ALT-PU-2024-4472
ALT-PU-2024-8036
ALT-PU-2025-10176
BDU:2024-01517
BIT-DJANGO-2024-24680
CVE-2024-24680
DLA-4210-1
GHSA-XXJ9-F6RV-M3X4
OESA-2024-1163
OESA-2024-1164
OESA-2024-1165
OESA-2024-1166
OESA-2024-1167
OESA-2024-1229
OPENSUSE-SU-2024:13673-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2026:10005-1
PYSEC-2024-28
RHSA-2024:1057
RHSA-2024:1640
RHSA-2024:1878
RHSA-2024:2731
RHSA-2024:5662
SUSE-SU-2024:0874-1
SUSE-SU-2024:0875-1
USN-6623-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Django
Linuxmint
Red Os
Ubuntu