【安全漏洞公告】Django 資源管理錯誤漏洞(CNNVD-202302-1172)
一、漏洞簡介
|
CVE ID
|
CVE-2023-24580
|
公開日期
|
2023-03-30
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
|
攻擊途徑
|
遠程網絡
|
�����
Django是Django基金會的一套基于Python語言的開源Web應用框架。該框架包括面向對象的映射器、視圖系統、模板系統等。
������
該漏洞源于將某些輸入傳遞給multipart表單可能會導致服務器打開的文件過多或內存耗盡,攻擊者利用該漏洞可以導致拒絕服務。
二、影響范圍
4.1 <= Django版本 < 4.1.7
4.0 <= Django版本 < 4.0.10
3.2 <= Django版本 < 3.2.18
三、解決措施
������
目前官方已在最新版本中修復了該漏洞,請受影響的用戶盡快升級版本進行防護,最新版本下載鏈接如下:
Django版本 >= 4.1.7
Django版本 >= 4.0.10
Django版本 >= 3.2.18
四、參考鏈接
�����
//docs.djangoproject.com/en/4.1/releases/security/
�����
//www.openwall.com/lists/oss-security/2023/02/14/1
�������
//www.djangoproject.com/weblog/2023/feb/14/security-releases/
