Se ha reportado una vulnerabilidad en Django, identificada como CVE-2024-27351. Se ha reportado una falla del tipo complejidad de expresión regular ineficiente en la función Truncator.words y el filtro truncatewords_html de Django.
Productos afectados:
– Django 5.0.x, versiones anteriores a 5.0.3
– Django 4.2.x, versiones anteriores a 4.2.11
– Django 3.2.x, versiones anteriores a 3.2.25
Impacto:
Esta vulnerabilidad podría permitir a un actor malicioso emplear una cadena de valores específicamente elaborada para causar una denegación de servicio.
Recomendación:
Se recomienda actualizar los productos vulnerables a las últimas versiones disponibles en la página oficial.
Referencia:
- https://www.djangoproject.com/weblog/2024/mar/04/security-releases/
- https://vulners.com/redhatcve/RH:CVE-2024-27351