Source |
CVE Liste |
Identifiant |
8404629 |
Date de publication |
2023-11-02 06:15:08 (vue: 2023-11-02 11:07:30) |
Titre |
CVE-2023-46695 |
Texte |
Un problème a été découvert dans Django 3.2 avant 3.2.23, 4.1 avant 4.1.13 et 4.2 avant 4.2.7.La normalisation NFKC est lente sur les fenêtres.En conséquence, Django.Contrib.Auth.Forms.Usernamefield est soumis à une attaque potentielle DOS (Denial of Service) via certaines entrées avec un très grand nombre de caractères Unicode.
An issue was discovered in Django 3.2 before 3.2.23, 4.1 before 4.1.13, and 4.2 before 4.2.7. The NFKC normalization is slow on Windows. As a consequence, django.contrib.auth.forms.UsernameField is subject to a potential DoS (denial of service) attack via certain inputs with a very large number of Unicode characters. |
Envoyé |
Oui |
Condensat |
2023 46695 attack auth before certain characters consequence contrib cve denial discovered django dos forms inputs issue large nfkc normalization number potential service slow subject unicode usernamefield very windows |
Tags |
|
Stories |
|
Notes |
|
Move |
|