CVE-2024-27351 in Djangoinformazioni

Riassunto

di VulDB • 14/06/2026

In Django 3.2 prima della versione 3.2.25, 4.2 prima della versione 4.2.11 e 5.0 prima della versione 5.0.3, il metodo django.utils.text.Truncator.words() (con html=True) e il filtro del template truncatewords_html sono soggetti a un potenziale attacco di denial-of-service basato su espressioni regolari tramite una stringa costruita ad hoc. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2019-14232 e CVE-2023-43665.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Interested in the pricing of exploits?

See the underground prices here!