Логотип exploitDog
product: "django"
Консоль
Логотип exploitDog

exploitDog

product: "django"
Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.22023202420252026202720282029

Недавние уязвимости Django

Количество 673

fstec логотип

BDU:2025-06450

15 дней назад

Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ на изменение данных в журнале

CVSS3: 4
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2025:01523-1

24 дня назад

Security update for python-Django

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2025:1523-1

около 1 месяца назад

Security update for python-Django

EPSS: Низкий
github логотип

GHSA-8j24-cjrq-gr2m

около 1 месяца назад

Django has a denial-of-service possibility in strip_tags()

CVSS3: 5.3
EPSS: Низкий
debian логотип

CVE-2025-32873

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, ...

CVSS3: 5.3
EPSS: Низкий
nvd логотип

CVE-2025-32873

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags() function is vulnerable to a potential denial-of-service (slow performance) when processing inputs containing large sequences of incomplete HTML tags. The template filter striptags is also vulnerable, because it is built on top of strip_tags().

CVSS3: 5.3
EPSS: Низкий
ubuntu логотип

CVE-2025-32873

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags() function is vulnerable to a potential denial-of-service (slow performance) when processing inputs containing large sequences of incomplete HTML tags. The template filter striptags is also vulnerable, because it is built on top of strip_tags().

CVSS3: 5.3
EPSS: Низкий
redhat логотип

CVE-2025-32873

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags() function is vulnerable to a potential denial-of-service (slow performance) when processing inputs containing large sequences of incomplete HTML tags. The template filter striptags is also vulnerable, because it is built on top of strip_tags().

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2025-05049

3 месяца назад

Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.8
EPSS: Низкий
fstec логотип

BDU:2025-01179

5 месяцев назад

Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2025-06450

Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ на изменение данных в журнале

CVSS3: 4
0%
Низкий
15 дней назад
suse-cvrf логотип
SUSE-SU-2025:01523-1

Security update for python-Django

0%
Низкий
24 дня назад
suse-cvrf логотип
SUSE-SU-2025:1523-1

Security update for python-Django

0%
Низкий
около 1 месяца назад
github логотип
GHSA-8j24-cjrq-gr2m

Django has a denial-of-service possibility in strip_tags()

CVSS3: 5.3
0%
Низкий
около 1 месяца назад
debian логотип
CVE-2025-32873

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, ...

CVSS3: 5.3
0%
Низкий
около 1 месяца назад
nvd логотип
CVE-2025-32873

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags() function is vulnerable to a potential denial-of-service (slow performance) when processing inputs containing large sequences of incomplete HTML tags. The template filter striptags is also vulnerable, because it is built on top of strip_tags().

CVSS3: 5.3
0%
Низкий
около 1 месяца назад
ubuntu логотип
CVE-2025-32873

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags() function is vulnerable to a potential denial-of-service (slow performance) when processing inputs containing large sequences of incomplete HTML tags. The template filter striptags is also vulnerable, because it is built on top of strip_tags().

CVSS3: 5.3
0%
Низкий
около 1 месяца назад
redhat логотип
CVE-2025-32873

An issue was discovered in Django 4.2 before 4.2.21, 5.1 before 5.1.9, and 5.2 before 5.2.1. The django.utils.html.strip_tags() function is vulnerable to a potential denial-of-service (slow performance) when processing inputs containing large sequences of incomplete HTML tags. The template filter striptags is also vulnerable, because it is built on top of strip_tags().

CVSS3: 5.3
0%
Низкий
около 1 месяца назад
fstec логотип
BDU:2025-05049

Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.8
0%
Низкий
3 месяца назад
fstec логотип
BDU:2025-01179

Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.8
0%
Низкий
5 месяцев назад

Уязвимостей на страницу

Поделиться