CVE-2022-22818

Опубликовано: 03 фев. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

CVSS3: 6.1

Описание

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

Релиз	Статус	Примечание
bionic	released	1:1.11.11-1ubuntu1.16
devel	released	2:3.2.12-1
esm-infra-legacy/trusty	released	1.6.11-0ubuntu1.3+esm4
esm-infra/bionic	released	1:1.11.11-1ubuntu1.16
esm-infra/focal	released	2:2.2.12-1ubuntu0.10
esm-infra/xenial	released	1.8.7-1ubuntu5.15+esm4
focal	released	2:2.2.12-1ubuntu0.10
impish	released	2:2.2.24-1ubuntu1.3
jammy	released	2:3.2.12-1
trusty/esm	released	1.6.11-0ubuntu1.3+esm4

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01201

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2022-22818

CVSS3: 6.1

redhat

почти 4 года назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVE-2022-22818

CVSS3: 6.1

nvd

почти 4 года назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVE-2022-22818

CVSS3: 6.1

debian

почти 4 года назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3 ...

GHSA-95rw-fx8r-36v6

CVSS3: 6.1

github

почти 4 года назад

Cross-site Scripting in Django

BDU:2022-00584

CVSS3: 6.1

fstec

почти 4 года назад

Уязвимость фреймворка для веб-приложений Django, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 78%

0.01201

Низкий

4.3 Medium

CVSS2

6.1 Medium

CVSS3

CVE-2022-22818

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости