Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45452

Опубликовано: 05 янв. 2022
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 2.2 (включая) до 2.2.26 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.11 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.1 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00339
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2021-45452

CVSS3: 5.3
ubuntu
почти 4 года назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

redhat логотип

CVE-2021-45452

CVSS3: 7.4
redhat
почти 4 года назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

debian логотип

CVE-2021-45452

CVSS3: 5.3
debian
почти 4 года назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 b ...

github логотип

GHSA-jrh2-hc4r-7jwx

CVSS3: 5.3
github
почти 4 года назад

Directory-traversal in Django

fstec логотип

BDU:2022-00353

CVSS3: 5.3
fstec
почти 4 года назад

Уязвимость функция Storage.save() фреймворка для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 56%
0.00339
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22