CVE-2024-39317— Torchbox Wagtail 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-39317の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Wagtail regular expression denial-of-service via search query parsing
ソース: NVD (National Vulnerability Database)
脆弱性説明
Wagtail is an open source content management system built on Django. A bug in Wagtail's `parse_query_string` would result in it taking a long time to process suitably crafted inputs. When used to parse sufficiently long strings of characters without a space, `parse_query_string` would take an unexpectedly large amount of time to process, resulting in a denial of service. In an initial Wagtail installation, the vulnerability can be exploited by any Wagtail admin user. It cannot be exploited by end users. If your Wagtail site has a custom search implementation which uses `parse_query_string`, it may be exploitable by other users (e.g. unauthenticated users). Patched versions have been released as Wagtail 5.2.6, 6.0.6 and 6.1.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
CWE-1333
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Torchbox Wagtail 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Torchbox Wagtail是英国Torchbox公司的一套开源的内容管理系统(CMS)。 Torchbox Wagtail 5.2.6、6.0至6.0.5和6.1至6.1.2版本存在安全漏洞,该漏洞源于parse_query_string中存在一个错误,导致它需要很长时间来处理适当制作的输入,可能导致拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-39317の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-39317のインテリジェンス情報
请登录查看更多情报信息。
- https://github.com/wagtail/wagtail/security/advisories/GHSA-jmp3-39vp-fwg8x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2024-39317
IV. 関連脆弱性
同じ製品: wagtail
- CVE-2026-28222
Wagtail: Improper escaping of HTML (Cross-site Scripting) on - CVE-2026-28223
Wagtail: Improper escaping of HTML (Cross-site Scripting) in - CVE-2026-25517
Wagtail has improper permission handling on admin preview en - CVE-2024-35228
Improper Handling of Insufficient Permissions in Wagtail - CVE-2024-32882
Permission check bypass when editing a model with per-field
同じベンダー: wagtail
- CVE-2026-28222
Wagtail: Improper escaping of HTML (Cross-site Scripting) on - CVE-2026-28223
Wagtail: Improper escaping of HTML (Cross-site Scripting) in - CVE-2026-25517
Wagtail has improper permission handling on admin preview en - CVE-2024-35228
Improper Handling of Insufficient Permissions in Wagtail - CVE-2024-32882
Permission check bypass when editing a model with per-field
同じ弱点: CWE-1333
- CVE-2026-33079
Mistune ReDoS in LINK_TITLE_RE allows denial of service with - CVE-2026-41040
GROWI 安全漏洞 - CVE-2026-40319
Giskard has a Regular Expression Denial of Service (ReDoS) i - CVE-2026-5986
Zod jsVideoUrlParser util.js getTime redos - CVE-2026-35041
ReDoS in fast-jwt when using RegExp in allowed* leading to C
V. CVE-2024-39317へのコメント
まだコメントはありません