CVE-2023-36053

ALT: (7,5)

CVSS3: 6,5

Django és vulnerable a una denegació del servei causada per un error de denegació del servei d’expressió regular (ReDoS) al validador d’email’s i al validador d’URL’s. Mitjançant l’enviament d’una entrada regex especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Django Django 3.2
• Django Django 4.1
• Django Django 4.2

Remediació
Consulteu SA-CONTRIB-2023-027 per a obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/2
• https://www.djangoproject.com/weblog/2023/jul/03/security-releases/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36053