PT-2024-6068 · Django+6 · Django+6

Mprogrammer

Publicado

2024-07-05

Atualizado

2026-01-03

CVE-2024-39614

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Nome do software vulnerável e versões afetadas

Versões do Django 4.2 a 4.2.13

Versões do Django 5.0 a 5.0.6

Descrição

O problema está relacionado à função get supported language variant() no Django, que pode estar sujeita a um potencial ataque de negação de serviço quando usada com strings muito longas contendo caracteres específicos. Isso poderia permitir que um invasor remoto causasse uma negação de serviço.

Recomendações

Para as versões 4.2 a 4.2.13 do Django, atualize para a versão 4.2.14 ou posterior.

Para as versões 5.0 a 5.0.6 do Django, atualize para a versão 5.0.7 ou posterior.

Como solução temporária, considere restringir a entrada na função get supported language variant() para impedir que strings muito longas sejam processadas.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-130

Identificadores relacionados

ALT-PU-2024-10534

ALT-PU-2025-10176

BDU:2024-06892

BIT-DJANGO-2024-39614

CVE-2024-39614

GHSA-F6F8-9MX6-9MX2

MGASA-2025-0039

OESA-2024-1974

OESA-2024-2003

OESA-2024-2004

OESA-2024-2036

OESA-2024-2280

OPENSUSE-SU-2024:0251-1

OPENSUSE-SU-2024:14203-1

OPENSUSE-SU-2024:14208-1

OPENSUSE-SU-2024_2545-1

OPENSUSE-SU-2026:10005-1

PYSEC-2024-59

RHSA-2024:6428

RHSA-2024:8906

RHSA-2024:9481

RHSA-2025:1335

SUSE-SU-2024:2545-1

SUSE-SU-2024:2577-1

USN-6888-1

USN-6888-2

Produtos afetados

Alt Linux

Astra Linux

Debian

Django

Linuxmint

Suse

Ubuntu

PT-2024-6068 · Django+6 · Django+6

CVE-2024-39614

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 149