exploitDog

CVE-2018-25045

Опубликовано: 23 июл. 2022

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.

Ссылки

https://github.com/encode/django-rest-framework/commit/4bb9a3c48427867ef1e46f7dee945a4c25a4f9b8
Patch
Third Party Advisory
https://github.com/encode/django-rest-framework/pull/6191
Third Party Advisory
https://github.com/encode/django-rest-framework/pull/6330
Third Party Advisory
https://github.com/encode/django-rest-framework/commit/4bb9a3c48427867ef1e46f7dee945a4c25a4f9b8
Patch
Third Party Advisory
https://github.com/encode/django-rest-framework/pull/6191
Third Party Advisory
https://github.com/encode/django-rest-framework/pull/6330
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:django-rest-framework:django_rest_framework:*:*:*:*:*:*:*:*

Версия до 3.9.1 (исключая)

EPSS

Процентиль: 57%

0.00346

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-25045

CVSS3: 6.1

ubuntu

больше 3 лет назад

Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.

CVE-2018-25045

CVSS3: 6.1

debian

больше 3 лет назад

Django REST framework (aka django-rest-framework) before 3.9.1 allows ...

GHSA-xqcf-hj92-967m

CVSS3: 6.1

github

больше 3 лет назад

Django REST framework XSS Vulnerability

EPSS

Процентиль: 57%

0.00346

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79