CVE-2024-39317 in Wagtailinformação

Sumário

de VulDB • 22/06/2026

O Wagtail é um sistema de gerenciamento de conteúdo open source construído sobre o Django. Um bug no `parse_query_string` do Wagtail resultaria em um tempo prolongado para processar entradas adequadamente elaboradas. Ao analisar strings suficientemente longas de caracteres sem espaços, o `parse_query_string` levaria uma quantidade inesperadamente grande de tempo para ser processado, resultando em negação de serviço (DoS). Em uma instalação inicial do Wagtail, a vulnerabilidade pode ser explorada por qualquer usuário administrador do Wagtail. Não pode ser explorada pelos usuários finais. Se o seu site Wagtail tiver uma implementação personalizada de pesquisa que utilize `parse_query_string`, ela poderá ser explorada por outros usuários (por exemplo, usuários não autenticados). Versões corrigidas foram lançadas como Wagtail 5.2.6, 6.0.6 e 6.1.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

21/06/2024

Divulgação

11/07/2024

Moderação

aceite

Entrada

VDB-271195

CPE

pronto

EPSS

0.00610

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!