Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC
Релизный цикл, информация об уязвимостях
График релизов
Количество 727
GHSA-6w2r-r2m5-xq5w
Django is subject to SQL injection through its column aliases
SUSE-SU-2025:03074-1
Security update for python-Django
CVE-2025-57833
An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias().
CVE-2025-57833
An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12 ...
CVE-2025-57833
An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias().
CVE-2025-57833
An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias().
BDU:2025-11748
Уязвимость функций annotate() и alias() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код
SUSE-SU-2025:02248-1
Security update for python-Django
BDU:2025-09182
Уязвимость обработчика CSV-файлов программной платформы для разработки веб-приложений Django, позволяющая нарушителю выполнить произвольный код
SUSE-SU-2025:01952-1
Security update for python-Django
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
| GHSA-6w2r-r2m5-xq5w Django is subject to SQL injection through its column aliases | CVSS3: 7.1 | 0% Низкий | около 2 месяцев назад |
 | SUSE-SU-2025:03074-1 Security update for python-Django | 0% Низкий | около 2 месяцев назад | |
 | CVE-2025-57833 An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias(). | CVSS3: 7.1 | 0% Низкий | 2 месяца назад |
| CVE-2025-57833 An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12 ... | CVSS3: 7.1 | 0% Низкий | 2 месяца назад |
 | CVE-2025-57833 An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias(). | CVSS3: 7.1 | 0% Низкий | 2 месяца назад |
 | CVE-2025-57833 An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias(). | CVSS3: 7.1 | 0% Низкий | 2 месяца назад |
 | BDU:2025-11748 Уязвимость функций annotate() и alias() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код | CVSS3: 7.1 | 0% Низкий | 2 месяца назад |
| SUSE-SU-2025:02248-1 Security update for python-Django | 0% Низкий | 4 месяца назад | |
| BDU:2025-09182 Уязвимость обработчика CSV-файлов программной платформы для разработки веб-приложений Django, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 4 месяца назад | |
| SUSE-SU-2025:01952-1 Security update for python-Django | 0% Низкий | 5 месяцев назад |
Уязвимостей на страницу