CVE-2018-25045

Опубликовано: 23 июл. 2022

Источник: debian

EPSS Низкий

Описание

Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.

Пакет	Статус	Версия исправления	Релиз	Тип
djangorestframework	fixed	3.10.2-1		package

https://github.com/encode/django-rest-framework/commit/4bb9a3c48427867ef1e46f7dee945a4c25a4f9b8 (3.9.1)

EPSS

Процентиль: 57%

0.00346

Низкий

CVE-2018-25045

CVSS3: 6.1

ubuntu

больше 3 лет назад

Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.

CVE-2018-25045

CVSS3: 6.1

nvd

больше 3 лет назад

Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.

GHSA-xqcf-hj92-967m

CVSS3: 6.1

github

больше 3 лет назад

Django REST framework XSS Vulnerability

EPSS

Процентиль: 57%

0.00346

Низкий