Логотип exploitDog
product: "django"
Консоль
Логотип exploitDog

exploitDog

product: "django"
Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.26.02023202420252026202720282029

Недавние уязвимости Django

Количество 751

ubuntu логотип

CVE-2023-23969

около 3 лет назад

In Django 3.2 before 3.2.17, 4.0 before 4.0.9, and 4.1 before 4.1.6, the parsed values of Accept-Language headers are cached in order to avoid repetitive parsing. This leads to a potential denial-of-service vector via excessive memory usage if the raw value of Accept-Language headers is very large.

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2023-23969

около 3 лет назад

In Django 3.2 before 3.2.17, 4.0 before 4.0.9, and 4.1 before 4.1.6, the parsed values of Accept-Language headers are cached in order to avoid repetitive parsing. This leads to a potential denial-of-service vector via excessive memory usage if the raw value of Accept-Language headers is very large.

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2023-00662

около 3 лет назад

Уязвимость программной платформы для веб-приложений Django, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.7
EPSS: Низкий
fstec логотип

BDU:2023-03582

около 3 лет назад

Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-qrw5-5h28-6cmg

больше 3 лет назад

Django denial-of-service vulnerability in internationalized URLs

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2022-41323

больше 3 лет назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
EPSS: Низкий
debian логотип

CVE-2022-41323

больше 3 лет назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, i ...

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2022-41323

больше 3 лет назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2022-41323

больше 3 лет назад

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
EPSS: Низкий
suse-cvrf логотип

openSUSE-SU-2022:10103-1

больше 3 лет назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2023-23969

In Django 3.2 before 3.2.17, 4.0 before 4.0.9, and 4.1 before 4.1.6, the parsed values of Accept-Language headers are cached in order to avoid repetitive parsing. This leads to a potential denial-of-service vector via excessive memory usage if the raw value of Accept-Language headers is very large.

CVSS3: 7.5
6%
Низкий
около 3 лет назад
redhat логотип
CVE-2023-23969

In Django 3.2 before 3.2.17, 4.0 before 4.0.9, and 4.1 before 4.1.6, the parsed values of Accept-Language headers are cached in order to avoid repetitive parsing. This leads to a potential denial-of-service vector via excessive memory usage if the raw value of Accept-Language headers is very large.

CVSS3: 7.5
6%
Низкий
около 3 лет назад
fstec логотип
BDU:2023-00662

Уязвимость программной платформы для веб-приложений Django, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 4.7
6%
Низкий
около 3 лет назад
fstec логотип
BDU:2023-03582

Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8
0%
Низкий
около 3 лет назад
github логотип
GHSA-qrw5-5h28-6cmg

Django denial-of-service vulnerability in internationalized URLs

CVSS3: 7.5
6%
Низкий
больше 3 лет назад
nvd логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
6%
Низкий
больше 3 лет назад
debian логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, i ...

CVSS3: 7.5
6%
Низкий
больше 3 лет назад
ubuntu логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
6%
Низкий
больше 3 лет назад
redhat логотип
CVE-2022-41323

In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.

CVSS3: 7.5
6%
Низкий
больше 3 лет назад
suse-cvrf логотип
openSUSE-SU-2022:10103-1

Security update for python-Django

1%
Низкий
больше 3 лет назад

Уязвимостей на страницу

Поделиться