Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 673

CVE-2022-23833

больше 3 лет назад

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27 ...

CVSS3: 7.5

EPSS: Низкий

CVE-2022-22818

больше 3 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2022-22818

больше 3 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3 ...

CVSS3: 6.1

EPSS: Низкий

CVE-2022-22818

больше 3 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2022-23833

больше 3 лет назад

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-22818

больше 3 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2022-23833

больше 3 лет назад

CVSS3: 7.5

EPSS: Низкий

BDU:2022-00585

больше 3 лет назад

Уязвимость фреймворка для веб-приложений Django, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании

CVSS3: 5.9

EPSS: Низкий

BDU:2022-00584

больше 3 лет назад

Уязвимость фреймворка для веб-приложений Django, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

CVSS3: 6.1

EPSS: Низкий

GHSA-8c5j-9r9f-c6w8

больше 3 лет назад

Information disclosure in Django

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2022-23833 An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27 ...	CVSS3: 7.5	1% Низкий	больше 3 лет назад
CVE-2022-22818 The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.	CVSS3: 6.1	1% Низкий	больше 3 лет назад
CVE-2022-22818 The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3 ...	CVSS3: 6.1	1% Низкий	больше 3 лет назад
CVE-2022-22818 The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.	CVSS3: 6.1	1% Низкий	больше 3 лет назад
CVE-2022-23833 An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.	CVSS3: 7.5	1% Низкий	больше 3 лет назад
CVE-2022-22818 The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.	CVSS3: 6.1	1% Низкий	больше 3 лет назад
CVE-2022-23833 An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.	CVSS3: 7.5	1% Низкий	больше 3 лет назад
BDU:2022-00585 Уязвимость фреймворка для веб-приложений Django, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании	CVSS3: 5.9	1% Низкий	больше 3 лет назад
BDU:2022-00584 Уязвимость фреймворка для веб-приложений Django, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга	CVSS3: 6.1	1% Низкий	больше 3 лет назад
GHSA-8c5j-9r9f-c6w8 Information disclosure in Django	CVSS3: 7.5	0% Низкий	больше 3 лет назад

Уязвимостей на страницу