Логотип exploitDog
product: "django"
Консоль
Логотип exploitDog

exploitDog

product: "django"
Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.26.02023202420252026202720282029

Недавние уязвимости Django

Количество 775

fstec логотип

BDU:2024-07169

больше 1 года назад

Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2024-04357

больше 1 года назад

Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 5.5
EPSS: Низкий
github логотип

GHSA-vm8q-m57g-pff3

почти 2 года назад

Regular expression denial-of-service in Django

CVSS3: 5.3
EPSS: Низкий
nvd логотип

CVE-2024-27351

почти 2 года назад

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack via a crafted string. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232 and CVE-2023-43665.

CVSS3: 5.3
EPSS: Низкий
debian логотип

CVE-2024-27351

почти 2 года назад

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, ...

CVSS3: 5.3
EPSS: Низкий
ubuntu логотип

CVE-2024-27351

почти 2 года назад

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack via a crafted string. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232 and CVE-2023-43665.

CVSS3: 5.3
EPSS: Низкий
fstec логотип

BDU:2024-04292

почти 2 года назад

Уязвимость функции django.utils.text.Truncator.words() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:0902-1

почти 2 года назад

Security update for python-Django

EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2024:0080-1

почти 2 года назад

Security update for python-Django1

EPSS: Низкий
redhat логотип

CVE-2024-27351

почти 2 года назад

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack via a crafted string. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232 and CVE-2023-43665.

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2024-07169

Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-04357

Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 5.5
0%
Низкий
больше 1 года назад
github логотип
GHSA-vm8q-m57g-pff3

Regular expression denial-of-service in Django

CVSS3: 5.3
2%
Низкий
почти 2 года назад
nvd логотип
CVE-2024-27351

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack via a crafted string. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232 and CVE-2023-43665.

CVSS3: 5.3
2%
Низкий
почти 2 года назад
debian логотип
CVE-2024-27351

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, ...

CVSS3: 5.3
2%
Низкий
почти 2 года назад
ubuntu логотип
CVE-2024-27351

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack via a crafted string. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232 and CVE-2023-43665.

CVSS3: 5.3
2%
Низкий
почти 2 года назад
fstec логотип
BDU:2024-04292

Уязвимость функции django.utils.text.Truncator.words() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
2%
Низкий
почти 2 года назад
suse-cvrf логотип
SUSE-SU-2024:0902-1

Security update for python-Django

2%
Низкий
почти 2 года назад
suse-cvrf логотип
openSUSE-SU-2024:0080-1

Security update for python-Django1

2%
Низкий
почти 2 года назад
redhat логотип
CVE-2024-27351

In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack via a crafted string. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232 and CVE-2023-43665.

CVSS3: 7.5
2%
Низкий
почти 2 года назад

Уязвимостей на страницу

Поделиться