CVE-2021-45452

Опубликовано: 05 янв. 2022

Источник: debian

EPSS Низкий

Описание

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
python-django	fixed	2:3.2.11-1		package
python-django	fixed	2:2.2.26-1~deb11u1	bullseye	package
python-django	postponed		stretch	package

Примечания

https://www.djangoproject.com/weblog/2022/jan/04/security-releases/
https://github.com/django/django/commit/8d2f7cff76200cbd2337b2cf1707e383eb1fb54b (3.2.11)
https://github.com/django/django/commit/4cb35b384ceef52123fc66411a73c36a706825e1 (2.2.26)

EPSS

Процентиль: 47%

0.00238

Низкий

Связанные уязвимости

CVE-2021-45452

CVSS3: 5.3

ubuntu

больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

CVE-2021-45452

CVSS3: 7.4

redhat

больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

CVE-2021-45452

CVSS3: 5.3

nvd

больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

GHSA-jrh2-hc4r-7jwx

CVSS3: 5.3

github

больше 3 лет назад

Directory-traversal in Django

BDU:2022-00353

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость функция Storage.save() фреймворка для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 47%

0.00238

Низкий