Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.22023202420252026202720282029

Недавние уязвимости Django

Количество 727

github логотип

GHSA-q95w-c7qg-hrff

около 1 месяца назад

Django vulnerable to partial directory traversal via archives

CVSS3: 3.1
EPSS: Низкий
github логотип

GHSA-hpr9-3m2g-3j9p

около 1 месяца назад

Django vulnerable to SQL injection in column aliases

CVSS3: 7.1
EPSS: Низкий
nvd логотип

CVE-2025-59682

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. The django.utils.archive.extract() function, used by the "startapp --template" and "startproject --template" commands, allows partial directory traversal via an archive with file paths sharing a common prefix with the target directory.

CVSS3: 3.1
EPSS: Низкий
debian логотип

CVE-2025-59682

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...

CVSS3: 3.1
EPSS: Низкий
nvd логотип

CVE-2025-59681

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).

CVSS3: 7.1
EPSS: Низкий
debian логотип

CVE-2025-59681

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...

CVSS3: 7.1
EPSS: Низкий
ubuntu логотип

CVE-2025-59682

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. The django.utils.archive.extract() function, used by the "startapp --template" and "startproject --template" commands, allows partial directory traversal via an archive with file paths sharing a common prefix with the target directory.

CVSS3: 3.1
EPSS: Низкий
ubuntu логотип

CVE-2025-59681

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).

CVSS3: 7.1
EPSS: Низкий
fstec логотип

BDU:2025-12461

около 1 месяца назад

Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

CVSS3: 7.1
EPSS: Низкий
fstec логотип

BDU:2025-12661

около 1 месяца назад

Уязвимость функции django.utils.archive.extract() программной платформы для веб-приложений Django, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 3.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
github логотип
GHSA-q95w-c7qg-hrff

Django vulnerable to partial directory traversal via archives

CVSS3: 3.1
0%
Низкий
около 1 месяца назад
github логотип
GHSA-hpr9-3m2g-3j9p

Django vulnerable to SQL injection in column aliases

CVSS3: 7.1
0%
Низкий
около 1 месяца назад
nvd логотип
CVE-2025-59682

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. The django.utils.archive.extract() function, used by the "startapp --template" and "startproject --template" commands, allows partial directory traversal via an archive with file paths sharing a common prefix with the target directory.

CVSS3: 3.1
0%
Низкий
около 1 месяца назад
debian логотип
CVE-2025-59682

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...

CVSS3: 3.1
0%
Низкий
около 1 месяца назад
nvd логотип
CVE-2025-59681

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).

CVSS3: 7.1
0%
Низкий
около 1 месяца назад
debian логотип
CVE-2025-59681

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...

CVSS3: 7.1
0%
Низкий
около 1 месяца назад
ubuntu логотип
CVE-2025-59682

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. The django.utils.archive.extract() function, used by the "startapp --template" and "startproject --template" commands, allows partial directory traversal via an archive with file paths sharing a common prefix with the target directory.

CVSS3: 3.1
0%
Низкий
около 1 месяца назад
ubuntu логотип
CVE-2025-59681

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).

CVSS3: 7.1
0%
Низкий
около 1 месяца назад
fstec логотип
BDU:2025-12461

Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

CVSS3: 7.1
0%
Низкий
около 1 месяца назад
fstec логотип
BDU:2025-12661

Уязвимость функции django.utils.archive.extract() программной платформы для веб-приложений Django, позволяющая нарушителю обойти ограничения безопасности

CVSS3: 3.1
0%
Низкий
около 1 месяца назад

Уязвимостей на страницу

Поделиться