Логотип exploitDog
product: "django"
Консоль
Логотип exploitDog

exploitDog

product: "django"
Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.26.02023202420252026202720282029

Недавние уязвимости Django

Количество 751

fstec логотип

BDU:2023-07321

больше 2 лет назад

Уязвимость программной платформы для веб-приложений Django, связанная c неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3
EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2023:0310-1

больше 2 лет назад

Security update for python-Django

EPSS: Низкий
redhat логотип

CVE-2023-43665

больше 2 лет назад

In Django 3.2 before 3.2.22, 4.1 before 4.1.12, and 4.2 before 4.2.6, the django.utils.text.Truncator chars() and words() methods (when used with html=True) are subject to a potential DoS (denial of service) attack via certain inputs with very long, potentially malformed HTML text. The chars() and words() methods are used to implement the truncatechars_html and truncatewords_html template filters, which are thus also vulnerable. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232.

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2023-41164

больше 2 лет назад

In Django 3.2 before 3.2.21, 4.1 before 4.1.11, and 4.2 before 4.2.5, django.utils.encoding.uri_to_iri() is subject to a potential DoS (denial of service) attack via certain inputs with a very large number of Unicode characters.

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2023-09108

больше 2 лет назад

Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2023:0177-1

больше 2 лет назад

Security update for python-Django1

EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2023:0176-1

больше 2 лет назад

Security update for python-Django1

EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2023:0174-1

больше 2 лет назад

Security update for python-Django

EPSS: Низкий
github логотип

GHSA-jh3w-4vvf-mjgr

больше 2 лет назад

Django has regular expression denial of service vulnerability in EmailValidator/URLValidator

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2023-36053

больше 2 лет назад

In Django 3.2 before 3.2.20, 4 before 4.1.10, and 4.2 before 4.2.3, EmailValidator and URLValidator are subject to a potential ReDoS (regular expression denial of service) attack via a very large number of domain name labels of emails and URLs.

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2023-07321

Уязвимость программной платформы для веб-приложений Django, связанная c неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3
3%
Низкий
больше 2 лет назад
suse-cvrf логотип
openSUSE-SU-2023:0310-1

Security update for python-Django

3%
Низкий
больше 2 лет назад
redhat логотип
CVE-2023-43665

In Django 3.2 before 3.2.22, 4.1 before 4.1.12, and 4.2 before 4.2.6, the django.utils.text.Truncator chars() and words() methods (when used with html=True) are subject to a potential DoS (denial of service) attack via certain inputs with very long, potentially malformed HTML text. The chars() and words() methods are used to implement the truncatechars_html and truncatewords_html template filters, which are thus also vulnerable. NOTE: this issue exists because of an incomplete fix for CVE-2019-14232.

CVSS3: 7.5
3%
Низкий
больше 2 лет назад
redhat логотип
CVE-2023-41164

In Django 3.2 before 3.2.21, 4.1 before 4.1.11, and 4.2 before 4.2.5, django.utils.encoding.uri_to_iri() is subject to a potential DoS (denial of service) attack via certain inputs with a very large number of Unicode characters.

CVSS3: 7.5
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-09108

Уязвимость компонента django.utils.encoding.uri_to_iri() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
0%
Низкий
больше 2 лет назад
suse-cvrf логотип
openSUSE-SU-2023:0177-1

Security update for python-Django1

6%
Низкий
больше 2 лет назад
suse-cvrf логотип
openSUSE-SU-2023:0176-1

Security update for python-Django1

6%
Низкий
больше 2 лет назад
suse-cvrf логотип
openSUSE-SU-2023:0174-1

Security update for python-Django

6%
Низкий
больше 2 лет назад
github логотип
GHSA-jh3w-4vvf-mjgr

Django has regular expression denial of service vulnerability in EmailValidator/URLValidator

CVSS3: 7.5
6%
Низкий
больше 2 лет назад
nvd логотип
CVE-2023-36053

In Django 3.2 before 3.2.20, 4 before 4.1.10, and 4.2 before 4.2.3, EmailValidator and URLValidator are subject to a potential ReDoS (regular expression denial of service) attack via a very large number of domain name labels of emails and URLs.

CVSS3: 7.5
6%
Низкий
больше 2 лет назад

Уязвимостей на страницу

Поделиться