Django

Fallos de seguridad de Django

Django es un código abierto en Python que sigue el patrón arquitectónico modelo plantilla vistas

4 de febrero del 2023

  • CVE-2023-23969: En Django 3.2 anterior a 3.2.17, 4.0 anterior a 4.0.9 y 4.1 anterior a 4.1.6, los valores analizados de los encabezados Accept-Language se almacenan en caché para evitar el análisis repetitivo. Esto conduce a un posible vector de denegación de servicio a través del uso excesivo de memoria si el valor sin procesar de los encabezados Accept-Language es muy grande.

Paginas de referencia

  • https://lists.debian.org/debian-lts-announce/2023/02/msg00000.html
  • https://docs.djangoproject.com/en/4.1/releases/security/

Otras referencias sobre vulnerabilidades CVE

Aqui tienes la pagina principal de las vulnerabilidades de clasesordenador.com

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-04. Fecha publicación el 2023-02-04. Autor: Oscar olg Mapa del sitio Fuente: cve report