Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC
Релизный цикл, информация об уязвимостях
График релизов
Количество 751
BDU:2024-07073
Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07072
Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07074
Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
CVE-2024-38875
An issue was discovered in Django 4.2 before 4.2.14 and 5.0 before 5.0.7. urlize and urlizetrunc were subject to a potential denial of service attack via certain inputs with a very large number of brackets.
GHSA-x7q2-wr7g-xqmf
Django vulnerable to user enumeration attack
GHSA-9jmf-237g-qf46
Django Path Traversal vulnerability
GHSA-qg2p-9jwr-mmqf
Django vulnerable to Denial of Service
GHSA-f6f8-9mx6-9mx2
Django vulnerable to Denial of Service
CVE-2024-39614
An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. get_supported_language_variant() was subject to a potential denial-of-service attack when used with very long strings containing specific characters.
CVE-2024-39614
An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2. ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | BDU:2024-07073 Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 1 года назад |
| BDU:2024-07072 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 1 года назад |
| BDU:2024-07074 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 1 года назад |
 | CVE-2024-38875 An issue was discovered in Django 4.2 before 4.2.14 and 5.0 before 5.0.7. urlize and urlizetrunc were subject to a potential denial of service attack via certain inputs with a very large number of brackets. | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| GHSA-x7q2-wr7g-xqmf Django vulnerable to user enumeration attack | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| GHSA-9jmf-237g-qf46 Django Path Traversal vulnerability | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| GHSA-qg2p-9jwr-mmqf Django vulnerable to Denial of Service | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| GHSA-f6f8-9mx6-9mx2 Django vulnerable to Denial of Service | CVSS3: 7.5 | 6% Низкий | больше 1 года назад |
 | CVE-2024-39614 An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2.14. get_supported_language_variant() was subject to a potential denial-of-service attack when used with very long strings containing specific characters. | CVSS3: 7.5 | 6% Низкий | больше 1 года назад |
| CVE-2024-39614 An issue was discovered in Django 5.0 before 5.0.7 and 4.2 before 4.2. ... | CVSS3: 7.5 | 6% Низкий | больше 1 года назад |
Уязвимостей на страницу