CVE-2020-24583

Опубликовано: 01 сент. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in Django 2.2 before 2.2.16, 3.0 before 3.0.10, and 3.1 before 3.1.1 (when Python 3.7+ is used). FILE_UPLOAD_DIRECTORY_PERMISSIONS mode was not applied to intermediate-level directories created in the process of uploading files. It was also not applied to intermediate-level collected static directories when using the collectstatic management command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 2.2 (включая) до 2.2.16 (исключая)

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.0.10 (исключая)

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 3.1 (включая) до 3.1.1 (исключая)

Конфигурация 2

cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:oracle:zfs_storage_appliance_kit:8.8:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.0284

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-276

Связанные уязвимости

CVE-2020-24583

CVSS3: 7.5

ubuntu

почти 5 лет назад

CVE-2020-24583

CVSS3: 7.5

redhat

почти 5 лет назад

CVE-2020-24583

CVSS3: 7.5

debian

почти 5 лет назад

An issue was discovered in Django 2.2 before 2.2.16, 3.0 before 3.0.10 ...

GHSA-m6gj-h9gm-gw44

CVSS3: 7.5

github

больше 4 лет назад

Django Incorrect Default Permissions

BDU:2021-00936

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость реализации режима FILE_UPLOAD_DIRECTORY_PERMISSIONS программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 86%

0.0284

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-276