Описание
Множественные уязвимости python3-django
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-django или Установить обновление для пакета(ов) python3-django
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
27.01.2025
CVE-2024-53907
Идентификатор БДУ ФСТЭК России:
BDU:2024-11394Описание уязвимости:
Уязвимость функции strip_tags() модуля django.utils.html программной платформы для веб-приложений Django связана с неограниченным распределением ресурсов в результате некорректного экранирования HTML-символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных HTML-сущностей
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-53908
Идентификатор БДУ ФСТЭК России:
BDU:2024-10874Описание уязвимости:
Уязвимость класса django.db.models.fields.json.HasKey программной платформы для веб-приложений Django связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код путём отправки специально сформированного запроса
9.1 Critical
CVSS3
9.4 Critical
CVSS2