正文

Django拒绝服务漏洞

admin
admin V管理员 /0 评论 /43 阅读
1018
此篇文章发布距今已超过35天,您需要注意文章的内容或图片是否可用!

0x01 漏洞信息

漏洞名称:Django拒绝服务漏洞
漏洞编号:CVE-2023-36053
漏洞等级:中
披漏时间:2023年7月3日

0x02 漏洞描述

Django存在拒绝服务漏洞,该漏洞是由于Django的EmailValidator和URLValidator正则匹配时对用户的输入缺乏控制,攻击者通过构造大量的恶意数据执行拒绝服务攻击,最终可利用该漏洞造成拒绝服务。

0x03 漏洞状态

脆弱组件覆盖面
利用门槛
POC工具
EXP工具
广
未公开
未公开

0x04 影响版本

Django < 4.1.10、 Django < 3.2.20、Django < 4.2.3

0x05 漏洞排查

用户尽快排查所有应用系统Django应用版本是否在所受影响版本之间。若存在应用使用,极大可能会受到影响。

0x06 漏洞加固

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://www.djangoproject.com/weblog/2023/jul/03/security-releases/


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下