Уязвимость CVE-2024-27351: Информация
Описание
In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack via a crafted string. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232 and CVE-2023-43665.
Опубликовано: 15 марта 2024 г.
Изменено: 20 апреля 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| python3-module-django | sisyphus | 4.2.11-alt1 | 4.2.11-alt1 | ALT-PU-2024-4472-2 | 343297 | Исправлено |
| python3-module-django | sisyphus_e2k | 4.2.11-alt1 | 4.2.11-alt1 | ALT-PU-2024-4587-1 | - | Исправлено |
| python3-module-django | sisyphus_riscv64 | 4.2.11-alt1 | 4.2.11-alt1 | ALT-PU-2024-4668-1 | - | Исправлено |
| python3-module-django | sisyphus_loongarch64 | 4.2.11-alt1 | 4.2.11-alt1 | ALT-PU-2024-4593-1 | - | Исправлено |
| python3-module-django | c10f1 | 3.2.25-alt1 | 3.2.25-alt1 | ALT-PU-2024-3676-2 | 342286 | Исправлено |