通知公告
您的当前位置: 首页通知公告漏洞提醒 ≡ 正文
漏洞提醒

Django拒绝服务漏洞(CVE-2023-24580)预警提示

编辑:时间:2023/02/22点击数:

一、漏洞详情

Django是一个基于Python的开源Web应用框架。

Django项目发布更新公告,修复了Django文件上传中的一个拒绝服务漏洞(CVE-2023-24580)。该漏洞存在于多部分请求解析器(Multipart Request Parser)中,将某些输入传递给多部分表单可能会导致打开的文件过多或内存耗尽,并可能导致拒绝服务。

二、影响范围

4.1 <= Django版本 < 4.1.7

4.0 <= Django版本 < 4.0.10

3.2 <= Django版本 < 3.2.18

三、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Django版本 >= 4.1.7

Django版本 >= 4.0.10

Django版本 >= 3.2.18

下载链接:https://github.com/django/django/tags

上一篇:Joomla未授权访问漏洞(CVE-2023-23752)预警提示
下一篇:Apache Kafka Connect远程代码执行漏洞(CVE-2023-25194)预警提示

Copyright © 2019-2022.  南京农业大学信息化建设中心  All rights reserved.
地址:江苏省南京市玄武区卫岗1号  邮编:210095  电话:86-25-84396018