PT-2024-5930 · Django+7 · Django+7

Mprogrammer

·

Publicado

2024-08-24

·

Atualizado

2026-01-03

·

CVE-2024-45230

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Django 4.2 a 4.2.15
Versões do Django 5.0 a 5.0.8
Versões do Django 5.1 a 5.1.0
Descrição
Os filtros de modelo urlize() e urlizetrunc() estão sujeitos a um potencial ataque de negação de serviço por meio de entradas muito grandes com uma sequência específica de caracteres. Essa vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço.
Recomendações
Versões do Django 4.2 a 4.2.15: atualize para a versão 4.2.16.
Versões do Django 5.0 a 5.0.8: atualize para a versão 5.0.9.
Versões do Django 5.1 a 5.1.0: atualize para a versão 5.1.1.
Como solução temporária, considere desativar as funções urlize() e urlizetrunc() até que um patch esteja disponível.

Correção

DoS

Generation of Error Message Containing Sensitive Information

Improper Resource Release

Buffer Overflow

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209CWE-404CWE-120CWE-400

Identificadores relacionados

ALT-PU-2024-15283
ALT-PU-2025-10176
BDU:2024-06736
BDU:2025-09401
BIT-DJANGO-2024-45230
CVE-2024-45230
GHSA-5HGC-2VFP-MQVC
MGASA-2025-0039
OESA-2024-2278
OESA-2024-2279
OESA-2024-2280
OESA-2024-2281
OESA-2024-2282
OPENSUSE-SU-2024:0282-1
OPENSUSE-SU-2024:14310-1
OPENSUSE-SU-2024:14318-1
OPENSUSE-SU-2024_3139-1
OPENSUSE-SU-2024_3161-1
OPENSUSE-SU-2024_3187-1
OPENSUSE-SU-2026:10005-1
PYSEC-2024-102
RHSA-2024:8534
SUSE-SU-2024:3139-1
SUSE-SU-2024:3161-1
SUSE-SU-2024:3187-1
USN-6987-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Django
Linuxmint
Red Os
Suse
Ubuntu