发布时间:2023-04-07
来源:圣博润| CVE ID |
CVE-2023-24580 |
公开日期 | 2023-03-30 |
| 危害级别 | 高危 | 攻击复杂程度 | 低 |
| POC/EXP |
|
攻击途径 | 远程网络 |
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
该漏洞源于将某些输入传递给multipart表单可能会导致服务器打开的文件过多或内存耗尽,攻击者利用该漏洞可以导致拒绝服务。
4.1 <= Django版本 < 4.1.7
4.0 <= Django版本 < 4.0.10
3.2 <= Django版本 < 3.2.18
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,最新版本下载链接如下:
Django版本 >= 4.1.7
Django版本 >= 4.0.10
Django版本 >= 3.2.18
https://docs.djangoproject.com/en/4.1/releases/security/
http://www.openwall.com/lists/oss-security/2023/02/14/1
https://www.djangoproject.com/weblog/2023/feb/14/security-releases/
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:support@sbr-info.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
