VDB
BDU%3A2023-09108
BDU%3A2023-09108
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, АО «ИВК», Django Software Foundation, АО "НППКТ" | Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, АЛЬТ СП 10, Django, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Dec 26, 2023 CVE Published
- Oct 24, 2025 CVE Updated
References
- https://docs.djangoproject.com/en/4.2/releases/security/ url
- https://github.com/django/django/commit/3f41d6d62929dfe53eda8109b3b836f26645bdce url
- https://github.com/django/django/commit/6f030b1149bd8fa4ba90452e77cb3edc095ce54e url
- https://github.com/django/django/commit/9c51b4dcfa0cefcb48231f4d71cafa80821f87b9 url
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HJFRPUHDYJHBH3KYHSPGULQM4JN7BMSU/ url
- https://nvd.nist.gov/vuln/detail/CVE-2023-41164 url
- https://security-tracker.debian.org/tracker/CVE-2023-41164 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16 url
- https://www.djangoproject.com/weblog/2023/sep/04/security-releases/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17 url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/ url