GHSA-95rw-fx8r-36v6

Опубликовано: 04 фев. 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Cross-site Scripting in Django

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 2.2, < 2.2.27

2.2.27

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 3.2, < 3.2.12

3.2.12

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.0, < 4.0.2

4.0.2

EPSS

Процентиль: 77%

0.01011

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2022-22818

Дефекты

CWE-79

Связанные уязвимости

CVE-2022-22818

CVSS3: 6.1

ubuntu

около 4 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVE-2022-22818

CVSS3: 6.1

redhat

около 4 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVE-2022-22818

CVSS3: 6.1

nvd

около 4 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVE-2022-22818

CVSS3: 6.1

debian

около 4 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3 ...

BDU:2022-00584

CVSS3: 6.1

fstec

около 4 лет назад

Уязвимость фреймворка для веб-приложений Django, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 77%

0.01011

Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2022-22818

Дефекты

CWE-79