GHSA-2m34-jcjv-45xf

Опубликовано: 05 июн. 2020

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

XSS in Django

An issue was discovered in Django version 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 2.2a1, < 2.2.13

2.2.13

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 3.0a1, < 3.0.7

3.0.7

EPSS

Процентиль: 76%

0.00992

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-13596

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13596

CVSS3: 6.1

ubuntu

больше 5 лет назад

An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.