1. CVE-Search
  2. CVE-2022-41323
ID CVE-2022-41323
Summary In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.
References
Vulnerable Configurations
  • cpe:2.3:a:djangoproject:django:3.2:-:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2:-:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2:alpha1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.9:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.11:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.14:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:3.2.15:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:3.2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0:-:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:djangoproject:django:4.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:djangoproject:django:4.0.7:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 28-04-2023 - 05:15
Published 16-10-2022 - 06:15
Last modified 28-04-2023 - 05:15
Back to Top