Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Publikálás dátuma: 2025.11.06.
Érintett rendszerek: Django
Leírás
A termékben található algoritmus rendelkezik egy úgynevezett "legroszabb esetű" számítási lehetőséggel, mely hátráltathatja a rendszer teljesítményét. A támadó a rendszer manipulálásával biztosíthatja, hogy ez a "legrosszabb eset" elérhető legyen.
Hivatkozások
https://www.djangoproject.com/weblog/2025/nov/05/security-releases/