CVE-2020-13254

Опубликовано: 03 июн. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 5.9

Описание

An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. In cases where a memcached backend does not perform key validation, passing malformed cache keys could result in a key collision, and potential data leakage.

Релиз	Статус	Примечание
bionic	released	1:1.11.11-1ubuntu1.9
devel	released	2:2.2.12-1ubuntu1
eoan	released	1:1.11.22-1ubuntu1.4
esm-infra-legacy/trusty	not-affected	1.6.11-0ubuntu1.3+esm1
esm-infra/bionic	not-affected	1:1.11.11-1ubuntu1.9
esm-infra/focal	not-affected	2:2.2.12-1ubuntu0.1
esm-infra/xenial	not-affected	1.8.7-1ubuntu5.13
focal	released	2:2.2.12-1ubuntu0.1
precise/esm	DNE
trusty	ignored	end of standard support

Показывать по

Ссылки на источники

EPSS

Процентиль: 92%

0.08918

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2020-13254

CVSS3: 5.9

redhat

около 5 лет назад

CVE-2020-13254

CVSS3: 5.9

nvd

около 5 лет назад

CVE-2020-13254

CVSS3: 5.9

debian

около 5 лет назад

An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0 ...

GHSA-wpjr-j57x-wxfw

CVSS3: 5.9

github

около 5 лет назад

Data leakage via cache key collision in Django

BDU:2021-00780

CVSS3: 5.9

fstec

около 5 лет назад

Уязвимость библиотеки Django, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 92%

0.08918

Низкий

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2020-13254

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости