Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 673

CVE-2021-44420

больше 3 лет назад

In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.

CVSS3: 7.3

EPSS: Низкий

CVE-2021-44420

больше 3 лет назад

In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.

CVSS3: 5.3

EPSS: Низкий

GHSA-xpfp-f569-q3p2

почти 4 года назад

SQL Injection in Django

CVSS3: 9.8

EPSS: Низкий

CVE-2021-35042

почти 4 года назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-35042

почти 4 года назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.orde ...

CVSS3: 9.8

EPSS: Низкий

CVE-2021-35042

почти 4 года назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

CVSS3: 9.8

EPSS: Низкий

CVE-2021-35042

почти 4 года назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

CVSS3: 9.8

EPSS: Низкий

BDU:2021-03557

почти 4 года назад

Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды

CVSS3: 9.8

EPSS: Низкий

GHSA-p99v-5w3c-jqq9

около 4 лет назад

Django Access Control Bypass possibly leading to SSRF, RFI, and LFI attacks

CVSS3: 7.5

EPSS: Низкий

GHSA-68w8-qjq3-2gfm

около 4 лет назад

Path Traversal in Django

CVSS3: 4.9

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2021-44420 In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.	CVSS3: 7.3	0% Низкий	больше 3 лет назад
CVE-2021-44420 In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.	CVSS3: 5.3	0% Низкий	больше 3 лет назад
GHSA-xpfp-f569-q3p2 SQL Injection in Django	CVSS3: 9.8	7% Низкий	почти 4 года назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.	CVSS3: 9.8	7% Низкий	почти 4 года назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.orde ...	CVSS3: 9.8	7% Низкий	почти 4 года назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.	CVSS3: 9.8	7% Низкий	почти 4 года назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.	CVSS3: 9.8	7% Низкий	почти 4 года назад
BDU:2021-03557 Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды	CVSS3: 9.8	7% Низкий	почти 4 года назад
GHSA-p99v-5w3c-jqq9 Django Access Control Bypass possibly leading to SSRF, RFI, and LFI attacks	CVSS3: 7.5	0% Низкий	около 4 лет назад
GHSA-68w8-qjq3-2gfm Path Traversal in Django	CVSS3: 4.9	0% Низкий	около 4 лет назад

Уязвимостей на страницу