Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-45452

Опубликовано: 05 янв. 2022
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 2.2 (включая) до 2.2.26 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.11 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.1 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00238
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2021-45452

CVSS3: 5.3
ubuntu
больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

redhat логотип

CVE-2021-45452

CVSS3: 7.4
redhat
больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 before 4.0.1 allows directory traversal if crafted filenames are directly passed to it.

debian логотип

CVE-2021-45452

CVSS3: 5.3
debian
больше 3 лет назад

Storage.save in Django 2.2 before 2.2.26, 3.2 before 3.2.11, and 4.0 b ...

github логотип

GHSA-jrh2-hc4r-7jwx

CVSS3: 5.3
github
больше 3 лет назад

Directory-traversal in Django

fstec логотип

BDU:2022-00353

CVSS3: 5.3
fstec
больше 3 лет назад

Уязвимость функция Storage.save() фреймворка для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 47%
0.00238
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22