CVE-2022-28347

Опубликовано: 12 апр. 2022

Источник: debian

EPSS Низкий

Описание

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
python-django	fixed	2:3.2.13-1		package
python-django	not-affected		buster	package
python-django	not-affected		stretch	package

Примечания

https://www.djangoproject.com/weblog/2022/apr/11/security-releases/
https://github.com/django/django/commit/6723a26e59b0b5429a0c5873941e01a2e1bdbb81 (main)
https://github.com/django/django/commit/00b0fc50e1738c7174c495464a5ef069408a4402 (4.0.4)
https://github.com/django/django/commit/9e19accb6e0a00ba77d5a95a91675bf18877c72d (3.2.13)
https://github.com/django/django/commit/29a6c98b4c13af82064f993f0acc6e8fafa4d3f5 (2.2.28)

EPSS

Процентиль: 75%

0.00948

Низкий

Связанные уязвимости

CVE-2022-28347

CVSS3: 9.8

ubuntu

больше 3 лет назад

CVE-2022-28347

CVSS3: 9.4

redhat

больше 3 лет назад

CVE-2022-28347

CVSS3: 9.8

nvd

больше 3 лет назад

GHSA-w24h-v9qh-8gxj

CVSS3: 9.8

github

больше 3 лет назад

SQL Injection in Django

BDU:2022-02670

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 75%

0.00948

Низкий