- admin
- Django, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 437 بازدید
شناسایی آسیبپذیری در Django نسخه 3.2 تا قبل از نسخه 3.2.25، نسخه 4.2 تا قبل از نسخه 4.2.11 و نسخه 5.0 تا نسخه قبل از 5.0.3 در متد django.utils.text.Truncator.words() (با html=True) و فیلتر تمپلیت truncatewords_html امکان انکار سرویس (حمله انکار سرویس با بیان منظم از طریق یک رشته ساخته شده) را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-27351 | – | نامشخص | https://www.djangoproject.com/weblog/2024/mar/04/security-releases |