CVE-2025-32873 in Djangoinformación

Resumen

por MITRE • 2025-05-08

Se descubrió un problema en Django 4.2 (anterior a 4.2.21), 5.1 (anterior a 5.1.9) y 5.2 (anterior a 5.2.1). La función django.utils.html.strip_tags() es vulnerable a una posible denegación de servicio (rendimiento lento) al procesar entradas que contienen grandes secuencias de etiquetas HTML incompletas. El filtro de plantilla striptags también es vulnerable, ya que está basado en strip_tags().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2025-04-11

Divulgación

2025-05-08

Moderación

aceptado

Artículo

VDB-307958

CPE

listo

EPSS

0.14243

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!