Django File Upload Name Collision Handler szolgáltatás megtagadásos sérülékenysége


2014. szeptember 1. 07:26

CH azonosító

CH-11569

Angol cím

Django up to 1.7 RC2 File Upload Name Collision Handler denial of service

Felfedezés dátuma

2014.09.28.

Súlyosság

Közepes

Érintett rendszerek

Django
Django Software Foundation

Érintett verziók

Django 1.7 RC2-ig terjedő verziói

Összefoglaló

A Django sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenység a File Upload Name Collision Handler komponens egy nem részletezett függvényét érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.scip.ch
CVE-2014-0481 - NVD CVE-2014-0481

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége
CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége
CVE-2025-3102 – SureTriggers sérülékenysége
CVE-2025-24859 – Apache Roller sebezhetősége
Tovább a sérülékenységekhez »