Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-28347

Опубликовано: 12 апр. 2022
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 2.2 (включая) до 2.2.28 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.13 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.0 (включая) до 4.0.4 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 74%
0.00831
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

ubuntu логотип

CVE-2022-28347

CVSS3: 9.8
ubuntu
около 3 лет назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

redhat логотип

CVE-2022-28347

CVSS3: 9.4
redhat
около 3 лет назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

debian логотип

CVE-2022-28347

CVSS3: 9.8
debian
около 3 лет назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2 ...

github логотип

GHSA-w24h-v9qh-8gxj

CVSS3: 9.8
github
около 3 лет назад

SQL Injection in Django

fstec логотип

BDU:2022-02670

CVSS3: 9.8
fstec
около 3 лет назад

Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 74%
0.00831
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89