CVE-2025-59681

Опубликовано: 01 окт. 2025

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.1

Описание

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).

Релиз	Статус	Примечание
devel	released	3:5.2.4-1ubuntu2
esm-infra-legacy/trusty	released	1.6.11-0ubuntu1.3+esm8
esm-infra/bionic	released	1:1.11.11-1ubuntu1.21+esm12
esm-infra/focal	released	2:2.2.12-1ubuntu0.29+esm4
esm-infra/xenial	released	1.8.7-1ubuntu5.15+esm9
jammy	released	2:3.2.12-2ubuntu1.22
noble	released	3:4.2.11-1ubuntu1.11
plucky	released	3:4.2.18-1ubuntu1.5
questing	released	3:5.2.4-1ubuntu2
upstream	released	4.2.25,5.1.13,5.2.7

Показывать по

Ссылки на источники

EPSS

Процентиль: 3%

0.00017

Низкий

7.1 High

CVSS3

Связанные уязвимости

CVE-2025-59681

CVSS3: 7.1

nvd

около 1 месяца назад

CVE-2025-59681

CVSS3: 7.1

debian

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...

GHSA-hpr9-3m2g-3j9p

CVSS3: 7.1

github

около 1 месяца назад

Django vulnerable to SQL injection in column aliases

BDU:2025-12461

CVSS3: 7.1

fstec

около 1 месяца назад

Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

SUSE-SU-2025:03446-1

suse-cvrf

около 1 месяца назад

Security update for python-Django

EPSS

Процентиль: 3%

0.00017

Низкий

7.1 High

CVSS3

CVE-2025-59681

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости