CVE-2023-31047

Опубликовано: 07 мая 2023

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS3: 9.8

Описание

In Django 3.2 before 3.2.19, 4.x before 4.1.9, and 4.2 before 4.2.1, it was possible to bypass validation when using one form field to upload multiple files. This multiple upload has never been supported by forms.FileField or forms.ImageField (only the last uploaded file was validated). However, Django's "Uploading multiple files" documentation suggested otherwise.

Релиз	Статус	Примечание
bionic	released	1:1.11.11-1ubuntu1.21
devel	released	3:3.2.18-1ubuntu1
esm-infra-legacy/trusty	released	1.6.11-0ubuntu1.3+esm6
esm-infra/bionic	released	1:1.11.11-1ubuntu1.21
esm-infra/focal	released	2:2.2.12-1ubuntu0.17
esm-infra/xenial	released	1.8.7-1ubuntu5.15+esm7
focal	released	2:2.2.12-1ubuntu0.17
jammy	released	2:3.2.12-2ubuntu1.6
kinetic	released	3:3.2.15-1ubuntu1.3
lunar	released	3:3.2.18-1ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 18%

0.00058

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2023-31047

CVSS3: 6.5

redhat

больше 2 лет назад

CVE-2023-31047

CVSS3: 9.8

nvd

больше 2 лет назад

CVE-2023-31047

CVSS3: 9.8

debian

больше 2 лет назад

In Django 3.2 before 3.2.19, 4.x before 4.1.9, and 4.2 before 4.2.1, i ...

GHSA-r3xc-prgr-mg9p

CVSS3: 9.8

github

больше 2 лет назад

Django bypasses validation when using one form field to upload multiple files

BDU:2023-03582

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 18%

0.00058

Низкий

9.8 Critical

CVSS3

CVE-2023-31047

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости