Описание
Уязвимость фреймворка Django
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Django или Установить обновление для пакета(ов) Django
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
04.02.2022
CVE-2022-22818
Идентификатор БДУ ФСТЭК России:
BDU:2022-00584Описание уязвимости:
Уязвимость фреймворка для веб-приложений Django, связана с недостаточной очисткой пользовательских данных при отображении информации через тег {% debug %} . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, заставить жертву перейти по специально созданной ссылке и выполнить произвольный код HTML и скрипт в браузере пользователя в контексте уязвимого веб-сайта
6.1 Medium
CVSS3
6.4 Medium
CVSS2
CVE-2022-23833
Идентификатор БДУ ФСТЭК России:
BDU:2022-00585Описание уязвимости:
Уязвимость фреймворка для веб-приложений Django, связана с бесконечным циклом при разборе файлов . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить специально созданный файл на сервер, использовать все доступные системные ресурсы и вызвать условия отказа в обслуживании
5.9 Medium
CVSS3
5.4 Medium
CVSS2