Логотип exploitDog
product: "django"
Консоль
Логотип exploitDog

exploitDog

product: "django"
Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.22023202420252026202720282029

Недавние уязвимости Django

Количество 679

fstec логотип

BDU:2023-00662

больше 2 лет назад

Уязвимость программной платформы для веб-приложений Django, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.7
EPSS: Низкий
fstec логотип

BDU:2023-03582

больше 2 лет назад

Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-qrw5-5h28-6cmg

почти 3 года назад

Django denial-of-service vulnerability in internationalized URLs

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2022-41323

почти 3 года назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
EPSS: Низкий
debian логотип

CVE-2022-41323

почти 3 года назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, i ...

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2022-41323

почти 3 года назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2022-41323

почти 3 года назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2022:10103-1

почти 3 года назад

Security update for python-Django

EPSS: Низкий
github логотип

GHSA-8x94-hmjh-97hq

около 3 лет назад

Django vulnerable to Reflected File Download attack

CVSS3: 8.8
EPSS: Низкий
nvd логотип

CVE-2022-36359

около 3 лет назад

An issue was discovered in the HTTP FileResponse class in Django 3.2 before 3.2.15 and 4.0 before 4.0.7. An application is vulnerable to a reflected file download (RFD) attack that sets the Content-Disposition header of a FileResponse when the filename is derived from user-supplied input.

CVSS3: 8.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2023-00662

Уязвимость программной платформы для веб-приложений Django, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.7
2%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-03582

Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
0%
Низкий
больше 2 лет назад
github логотип
GHSA-qrw5-5h28-6cmg

Django denial-of-service vulnerability in internationalized URLs

CVSS3: 7.5
6%
Низкий
почти 3 года назад
nvd логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
6%
Низкий
почти 3 года назад
debian логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, i ...

CVSS3: 7.5
6%
Низкий
почти 3 года назад
ubuntu логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
6%
Низкий
почти 3 года назад
redhat логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
6%
Низкий
почти 3 года назад
suse-cvrf логотип
openSUSE-SU-2022:10103-1

Security update for python-Django

0%
Низкий
почти 3 года назад
github логотип
GHSA-8x94-hmjh-97hq

Django vulnerable to Reflected File Download attack

CVSS3: 8.8
0%
Низкий
около 3 лет назад
nvd логотип
CVE-2022-36359

An issue was discovered in the HTTP FileResponse class in Django 3.2 before 3.2.15 and 4.0 before 4.0.7. An application is vulnerable to a reflected file download (RFD) attack that sets the Content-Disposition header of a FileResponse when the filename is derived from user-supplied input.

CVSS3: 8.8
0%
Низкий
около 3 лет назад

Уязвимостей на страницу

Поделиться