CVE-2015-2317

Опубликовано: 18 мар. 2015

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

The utils.http.is_safe_url function in Django before 1.4.20, 1.5.x, 1.6.x before 1.6.11, 1.7.x before 1.7.7, and 1.8.x before 1.8c1 does not properly validate URLs, which allows remote attackers to conduct cross-site scripting (XSS) attacks via a control character in a URL, as demonstrated by a \x08javascript: URL.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux OpenStack Platform 5 (Icehouse)	python-django	Fix deferred
Red Hat Enterprise Linux OpenStack Platform 6 (Juno)	python-django	Fix deferred
Red Hat OpenStack Platform 4	Django14	Will not fix
Red Hat Subscription Asset Manager	Django	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=1202818Django: possible XSS attack via user-supplied redirect URLs

EPSS

Процентиль: 86%

0.03149

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2015-2317

ubuntu

около 10 лет назад

CVE-2015-2317

nvd

около 10 лет назад

CVE-2015-2317

debian

около 10 лет назад

The utils.http.is_safe_url function in Django before 1.4.20, 1.5.x, 1. ...

GHSA-7fq8-4pv5-5w5c

CVSS3: 6.1

github

около 3 лет назад

Django cross-site scripting (XSS) attack via user-supplied redirect URLs

EPSS

Процентиль: 86%

0.03149

Низкий

2.6 Low

CVSS2