Django तक 3.2.24/4.2.10/5.0.2 Regular Expression django.utils.text.Truncator.words सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Django तक 3.2.24/4.2.10/5.0.2 में पाई गई है। प्रभावित होता है फ़ंक्शन django.utils.text.Truncator.words घटक Regular Expression Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह सुरक्षा कमजोरी CVE-2024-27351 के रूप में संदर्भित है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Django तक 3.2.24/4.2.10/5.0.2 में पाई गई है। प्रभावित होता है फ़ंक्शन django.utils.text.Truncator.words घटक Regular Expression Handler का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-1333 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 04/03/2024. यह सलाह bugzilla.redhat.com पर डाउनलोड के लिए साझा की गई है।

यह सुरक्षा कमजोरी CVE-2024-27351 के रूप में संदर्भित है। 25/02/2024 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1449.003 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $5k-$25k थी। वल्नरेबिलिटी स्कैनर Nessus ID 211092 वाला एक प्लगइन प्रदान करता है (Fedora 41 : python-django (2024-c5c5671edb)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

इस समस्या का समाधान 3.2.25, 4.2.11 , 5.0.3 संस्करण में अपग्रेड करने से किया जा सकता है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (211092).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.5
VulDB मेटा अस्थायी स्कोर: 3.4

VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-1333 / CWE-400 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 211092
Nessus नाम: Fedora 41 : python-django (2024-c5c5671edb)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Django 3.2.25/4.2.11/5.0.3

समयरेखाजानकारी

25/02/2024 🔍
04/03/2024 +8 दिन 🔍
04/03/2024 +0 दिन 🔍
10/10/2025 +585 दिन 🔍

स्रोतजानकारी

सलाह: bugzilla.redhat.com
स्थिति: पुष्टि की गई

CVE: CVE-2024-27351 (🔍)
GCVE (CVE): GCVE-0-2024-27351
GCVE (VulDB): GCVE-100-255647

प्रविष्टिजानकारी

बनाया गया: 04/03/2024 02:23 PM
अद्यतनित: 10/10/2025 06:13 PM
परिवर्तन: 04/03/2024 02:23 PM (37), 05/03/2024 09:24 AM (4), 04/04/2024 12:02 PM (15), 17/11/2024 11:21 AM (3), 10/10/2025 06:13 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

 Anonymous User
(+0)
2 साल पहले
Good morning,
Could you please align the "python-django:python-django" cpe to the "django:django" cpe since it is a follow up to CVE-2019-14232 and CVE-2023-43665?
We would appreciate it very much.
Best Regards,
TEAM CERT
 VulDB Community Team
2 साल पहले
Thank you. We have updated the CPE to cpe:2.3:a:djangoproject:django which is the official string.

Do you need the next level of professionalism?

Upgrade your account now!