Уязвимость функции django.utils.html.urlize и методов chars и words объектов django.utils.text.Truncator программной платформы для веб-приложений Django связана с тем, что при возможности осуществления контроля над входными данными, удаленный нарушитель может сформировать строку, которая приведёт к остановке выполнения приложения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Для Django:
Обновление программного обеспечения до 2.0.3 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Python-django) до 1.7.11-1+deb8u3 или более поздней версии
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/03/msg00006.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-3591-1
| Балл | 5 — средняя опасность |