Описание
Множественные уязвимости Django
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Django или Установить обновление для пакета(ов) Django
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.01.2022
CVE-2021-45115
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворк для веб-приложений Django связана с ошибкой управления ресурсами при оценке отправленного пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданный пароль и выполнить атаку типа «отказ в обслуживании» (DoS).
7.5 High
CVSS3
6.1 Medium
CVSS2
CVE-2021-45116
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворк для веб-приложений Django связана с избыточным выводом данных приложением при обработке условий ошибки. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить конфиденциальную информацию о системе.
4.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2021-45452
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость фреймворк для веб-приложений Django связана с неправильным ограничением имени пути ограниченным каталогом («обход пути»). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать приложению специально созданное имя файла HTTP и записать файл вне предполагаемого каталога.
3.1 Low
CVSS3
2.6 Low
CVSS2