CVE-2022-41323

MITJÀ: (5.3)

CVSS3: 4.6

Django és vulnerable a una denegació de servei, causada per una validació inadequada del paràmetre de configuració regional en l’URL internacionalitzat. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una condició de denegació de servei.

Sistemes Afectats

• Django Django 3.2.15
• Django Django 4.0.7
• Django Django 4.1.1

Remediació
Actualitza a l’última versió de Django (3.2.16, 4.0.8, 4.1.2 o posterior), disponible en el lloc web de Django.

Referències

• https://seclists.org/oss-sec/2022/q4/4
• https://www.djangoproject.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41323