Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-39330

Опубликовано: 10 июл. 2024
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. Derived classes of the django.core.files.storage.Storage base class, when they override generate_filename() without replicating the file-path validations from the parent class, potentially allow directory traversal via certain inputs during a save() call. (Built-in Storage sub-classes are unaffected.)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 4.2 (включая) до 4.2.14 (исключая)
cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.0.7 (исключая)

EPSS

Процентиль: 15%
0.0005
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2024-39330

CVSS3: 4.3
ubuntu
около 1 года назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. Derived classes of the django.core.files.storage.Storage base class, when they override generate_filename() without replicating the file-path validations from the parent class, potentially allow directory traversal via certain inputs during a save() call. (Built-in Storage sub-classes are unaffected.)

redhat логотип

CVE-2024-39330

CVSS3: 4.3
redhat
около 1 года назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. Derived classes of the django.core.files.storage.Storage base class, when they override generate_filename() without replicating the file-path validations from the parent class, potentially allow directory traversal via certain inputs during a save() call. (Built-in Storage sub-classes are unaffected.)

debian логотип

CVE-2024-39330

CVSS3: 4.3
debian
около 1 года назад

An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2. ...

github логотип

GHSA-9jmf-237g-qf46

CVSS3: 7.5
github
около 1 года назад

Django Path Traversal vulnerability

fstec логотип

BDU:2024-07170

CVSS3: 5.5
fstec
около 1 года назад

Уязвимость функции generate_filename() класса django.core.files.storage.Storage программной платформы для веб-приложений Django, позволяющая нарушителю записывать произвольные файлы

EPSS

Процентиль: 15%
0.0005
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-22