CVE-2023-46695

ALT: (7,5)

CVSS3: 6,5

Django és vulnerable a una denegació de servei, causada per una validació d’entrada incorrecta per part del django.contrib.auth.forms.UsernameField. 

Mitjançant l’enviament d’una entrada especialment dissenyada amb un nombre molt gran de caràcters Unicode, un atacant remot podria explotar aquesta vulnerabilitat per provocar una condició de denegació de servei.

Sistemes Afectats

• Django Django 3.2
• Django Django 4.1
• Django Django 4.2

Remediació
Actualitzeu a la darrera versió de Django (3.2.23, 4.1.13, 4.2.7 o posterior), disponible al lloc web de Django. Vegeu-ne les Referències.

Referències

• Django: CVE-2023-46695: Potential denial of service vulnerability in UsernameField on Windows
• Django