GHSA-jrh2-hc4r-7jwx

Опубликовано: 12 янв. 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

Directory-traversal in Django

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 2.2, < 2.2.26

2.2.26

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 3.2, < 3.2.11

3.2.11

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 4.0, < 4.0.1

4.0.1

EPSS

Процентиль: 47%

0.00238

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2021-45452

Дефекты

CWE-22

Связанные уязвимости

CVE-2021-45452

CVSS3: 5.3

ubuntu

больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

CVE-2021-45452

CVSS3: 7.4

redhat

больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

CVE-2021-45452

CVSS3: 5.3

nvd

больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

CVE-2021-45452

CVSS3: 5.3

debian

больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 b ...

BDU:2022-00353

CVSS3: 5.3

fstec

больше 3 лет назад

Уязвимость функция Storage.save() фреймворка для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 47%

0.00238

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2021-45452

Дефекты

CWE-22