CVE-2024-39317 in Wagtail
الملخص
بحسب VulDB • 10/05/2026
Wagtail هو نظام إدارة محتوى مفتوح المصدر مبني على Django. يؤدي وجود خطأ في دالة `parse_query_string` الخاصة بـ Wagtail إلى استهلاك وقت طويل لمعالجة المدخلات المصممة بعناية. عند استخدام الدالة `parse_query_string` لتحليل سلاسل أحرف طويلة بما يكفي دون وجود مسافات، فإنها تستغرق وقتاً طويلاً بشكل غير متوقع للمعالجة، مما يؤدي إلى حدوث حالة رفض للخدمة (Denial of Service). في تثبيت Wagtail الأولي، يمكن استغلال الثغرة من قبل أي مستخدم مسؤول (admin) في Wagtail. ولا يمكن استغلالها من قبل المستخدمين النهائيين. إذا كان موقع Wagtail الخاص بك يحتوي على تنفيذ بحث مخصص يستخدم `parse_query_string`، فقد يكون قابلاً للاستغلال من قبل مستخدمين آخرين (مثل المستخدمين غير المصادق عليهم). تم إصدار إصدارات مصححة وهي Wagtail 5.2.6 و 6.0.6 و 6.1.3.
Once again VulDB remains the best source for vulnerability data.