CVE-2017-7234

Опубликовано: 04 апр. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5.8

CVSS3: 6.1

Описание

A maliciously crafted URL to a Django (1.10 before 1.10.7, 1.9 before 1.9.13, and 1.8 before 1.8.18) site using the django.views.static.serve() view could redirect to any other domain, aka an open redirect vulnerability.

Релиз	Статус	Примечание
devel	released	1.8.7-1ubuntu11
esm-infra-legacy/trusty	not-affected	1.6.11-0ubuntu1.1
esm-infra/xenial	not-affected	1.8.7-1ubuntu5.5
precise	released	1.3.1-4ubuntu1.23
trusty	released	1.6.11-0ubuntu1.1
trusty/esm	not-affected	1.6.11-0ubuntu1.1
upstream	released	1.8.18
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE
xenial	released	1.8.7-1ubuntu5.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.00321

Низкий

5.8 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2017-7234

CVSS3: 4.7

redhat

около 8 лет назад

A maliciously crafted URL to a Django (1.10 before 1.10.7, 1.9 before 1.9.13, and 1.8 before 1.8.18) site using the ``django.views.static.serve()`` view could redirect to any other domain, aka an open redirect vulnerability.

CVE-2017-7234

CVSS3: 6.1

nvd

около 8 лет назад

CVE-2017-7234

CVSS3: 6.1

debian

около 8 лет назад

A maliciously crafted URL to a Django (1.10 before 1.10.7, 1.9 before ...

GHSA-h4hv-m4h4-mhwg

CVSS3: 6.1

github

больше 6 лет назад

Django open redirect

openSUSE-SU-2018:0826-1

suse-cvrf

около 7 лет назад

Security update for python-Django

EPSS

Процентиль: 55%

0.00321

Низкий

5.8 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2017-7234

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости