One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8405239 |
| Date de publication | 2023-11-03 05:15:30 (vue: 2023-11-03 11:09:32) |
| Titre | CVE-2023-43665 |
| Texte | Dans Django 3.2 avant 3.2.22, 4.1 avant 4.1.12 et 4.2 avant 4.2.6, les méthodes django.utils.text.truncator chars () et words () (lorsqu'elles sont utilisées avec html = true) sont soumises à un potentielDOS (Denial of Service) Attaque via certaines entrées avec un texte HTML très long et potentiellement malformé.Les méthodes Chars () et Words () sont utilisées pour implémenter les filtres de modèle TruncateChars_HTML et Truncatewords_HTML, qui sont donc également vulnérables.Remarque: ce problème existe en raison d'une correction incomplète pour CVE-2019-14232.
In Django 3.2 before 3.2.22, 4.1 before 4.1.12, and 4.2 before 4.2.6, the django.utils.text.Truncator chars() and words() methods (when used with html=True) are subject to a potential DoS (denial of service) attack via certain inputs with very long, potentially malformed HTML text. The chars() and words() methods are used to implement the truncatechars_html and truncatewords_html template filters, which are thus also vulnerable. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232. |
| Envoyé | Oui |
| Condensat | 14232 2019 2023 43665 also are attack because before certain chars cve denial django dos exists filters fix html html=true implement incomplete inputs issue long malformed methods note: potential potentially service subject template text thus truncatechars truncatewords truncator used utils very vulnerable when which words |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.