GHSA-5hg3-6c2f-f3wr

Опубликовано: 04 окт. 2018

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Django open redirect

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 2.0, < 2.0.8

2.0.8

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.11, < 1.11.15

1.11.15

EPSS

Процентиль: 94%

0.14743

Средний

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2018-14574

Дефекты

CWE-601

Связанные уязвимости

CVE-2018-14574

CVSS3: 6.1

ubuntu

почти 7 лет назад

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.

CVE-2018-14574

CVSS3: 4.7

redhat

почти 7 лет назад

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.

CVE-2018-14574

CVSS3: 6.1

nvd

почти 7 лет назад

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.

CVE-2018-14574

CVSS3: 6.1

debian

почти 7 лет назад

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11 ...

openSUSE-SU-2018:2488-2

suse-cvrf

почти 7 лет назад

Security update for python-Django

EPSS

Процентиль: 94%

0.14743

Средний

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2018-14574

Дефекты

CWE-601