Django es un código abierto en Python que sigue el patrón arquitectónico modelo plantilla vistas
4 de febrero del 2023
- CVE-2023-23969: En Django 3.2 anterior a 3.2.17, 4.0 anterior a 4.0.9 y 4.1 anterior a 4.1.6, los valores analizados de los encabezados Accept-Language se almacenan en caché para evitar el análisis repetitivo. Esto conduce a un posible vector de denegación de servicio a través del uso excesivo de memoria si el valor sin procesar de los encabezados
Accept-Language
es muy grande.
Paginas de referencia
https://lists.debian.org/debian-lts-announce/2023/02/msg00000.html
https://docs.djangoproject.com/en/4.1/releases/security/
Otras referencias sobre vulnerabilidades CVE
Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report