CVE-2024-39317 in Wagtail
Sumário
de VulDB • 22/06/2026
O Wagtail é um sistema de gerenciamento de conteúdo open source construído sobre o Django. Um bug no `parse_query_string` do Wagtail resultaria em um tempo prolongado para processar entradas adequadamente elaboradas. Ao analisar strings suficientemente longas de caracteres sem espaços, o `parse_query_string` levaria uma quantidade inesperadamente grande de tempo para ser processado, resultando em negação de serviço (DoS). Em uma instalação inicial do Wagtail, a vulnerabilidade pode ser explorada por qualquer usuário administrador do Wagtail. Não pode ser explorada pelos usuários finais. Se o seu site Wagtail tiver uma implementação personalizada de pesquisa que utilize `parse_query_string`, ela poderá ser explorada por outros usuários (por exemplo, usuários não autenticados). Versões corrigidas foram lançadas como Wagtail 5.2.6, 6.0.6 e 6.1.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.