PT-2025-14483 · Django+1 · Django+1
Sw0Rd1Ight
·
Publicado
2025-04-02
·
Atualizado
2026-01-03
·
CVE-2025-27556
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Django 5.1 anteriores à 5.1.8
Versões do Django 5.0 anteriores à 5.0.14
Descrição
Foi descoberto um problema em que a normalização NFKC é lenta no Windows, tornando certas visões sujeitas a um potencial ataque de negação de serviço via certas entradas com um número muito grande de caracteres Unicode. As visões afetadas incluem
django.contrib.auth.views.LoginView, django.contrib.auth.views.LogoutView e django.views.i18n.set language.Recomendações
Para versões do Django 5.1 anteriores à 5.1.8, atualize para a versão 5.1.8 ou posterior.
Para versões do Django 5.0 anteriores à 5.0.14, atualize para a versão 5.0.14 ou posterior.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Django