Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-3281

Опубликовано: 02 фев. 2021
Источник: debian
EPSS Средний

Описание

In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
python-djangofixed2:2.2.18-1package

Примечания

  • https://www.djangoproject.com/weblog/2021/feb/01/security-releases/

  • https://github.com/django/django/commit/05413afa8c18cdb978fcdf470e09f7a12b234a23 (master)

  • https://github.com/django/django/commit/21e7622dec1f8612c85c2fc37fe8efbfd3311e37 (2.2.18)

EPSS

Процентиль: 97%
0.33479
Средний

Связанные уязвимости

ubuntu логотип

CVE-2021-3281

CVSS3: 5.3
ubuntu
больше 4 лет назад

In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.

redhat логотип

CVE-2021-3281

CVSS3: 5.3
redhat
больше 4 лет назад

In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.

nvd логотип

CVE-2021-3281

CVSS3: 5.3
nvd
больше 4 лет назад

In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.

github логотип

GHSA-fvgf-6h6h-3322

CVSS3: 5.3
github
больше 4 лет назад

Django Directory Traversal via archive.extract

fstec логотип

BDU:2021-03754

CVSS3: 5.3
fstec
больше 4 лет назад

Уязвимость метода django.utils.archive.extract фреймворка Django, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 97%
0.33479
Средний