Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-35042

Опубликовано: 02 июл. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 3.1 (включая) до 3.1.13 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.5 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.06071
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2021-35042

CVSS3: 9.8
ubuntu
около 4 лет назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

redhat логотип

CVE-2021-35042

CVSS3: 9.8
redhat
около 4 лет назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

debian логотип

CVE-2021-35042

CVSS3: 9.8
debian
около 4 лет назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.orde ...

github логотип

GHSA-xpfp-f569-q3p2

CVSS3: 9.8
github
почти 4 года назад

SQL Injection in Django

fstec логотип

BDU:2021-03557

CVSS3: 9.8
fstec
около 4 лет назад

Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 90%
0.06071
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89