Описание
Множественные уязвимости Django
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-django или Установить обновление для пакета(ов) python3-django
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.05.2022
CVE-2022-28346
Идентификатор БДУ ФСТЭК России:
BDU:2022-02671Описание уязвимости:
Уязвимость методов QuerySet.annotate(), aggregate(), и extra() программной платформы для веб-приложений Django связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного словаря
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2022-28347
Идентификатор БДУ ФСТЭК России:
BDU:2022-02670Описание уязвимости:
Уязвимость функции QuerySet.explain() программной платформы для веб-приложений Django связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально сформированного словаря
9.8 Critical
CVSS3
10 Critical
CVSS2