CVE-2024-39317 in Wagtailالمعلومات

الملخص

بحسب VulDB • 10/05/2026

Wagtail هو نظام إدارة محتوى مفتوح المصدر مبني على Django. يؤدي وجود خطأ في دالة `parse_query_string` الخاصة بـ Wagtail إلى استهلاك وقت طويل لمعالجة المدخلات المصممة بعناية. عند استخدام الدالة `parse_query_string` لتحليل سلاسل أحرف طويلة بما يكفي دون وجود مسافات، فإنها تستغرق وقتاً طويلاً بشكل غير متوقع للمعالجة، مما يؤدي إلى حدوث حالة رفض للخدمة (Denial of Service). في تثبيت Wagtail الأولي، يمكن استغلال الثغرة من قبل أي مستخدم مسؤول (admin) في Wagtail. ولا يمكن استغلالها من قبل المستخدمين النهائيين. إذا كان موقع Wagtail الخاص بك يحتوي على تنفيذ بحث مخصص يستخدم `parse_query_string`، فقد يكون قابلاً للاستغلال من قبل مستخدمين آخرين (مثل المستخدمين غير المصادق عليهم). تم إصدار إصدارات مصححة وهي Wagtail 5.2.6 و 6.0.6 و 6.1.3.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

21/06/2024

إفشاء

11/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271195

EPSS

0.00610

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!