Django拒绝服务漏洞(CNVD-2022-03215) CVE-2021-45115 CNVD-2022-03215
5.0
AV
AC
AU
C
I
A
发布:
2022-01-05
修订:
2024-11-21
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django在2.2.26之前的2.2版本, 3.2.11之前的3.2版本, 和4.0.1之前的4.0版本存在拒绝服务漏洞,该漏洞源于UserAttributesMilarityValidator在评估提交的密码时产生了巨大的资源消耗。攻击者可利用该漏洞执行拒绝服务攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
