Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 775

GHSA-mv8g-fhh6-6267

больше 3 лет назад

Django user with hardcoded password created when running tests on Oracle

CVSS3: 9.8

EPSS: Низкий

GHSA-9cwg-mhxf-hh59

больше 3 лет назад

Django cross-site scripting (XSS) vulnerability via is_safe_url function

CVSS3: 6.1

EPSS: Низкий

GHSA-crhm-qpjc-cm64

больше 3 лет назад

Django CSRF Protection Bypass

CVSS3: 7.5

EPSS: Низкий

GHSA-wxg3-mfph-qg9w

больше 3 лет назад

Django Might Allow CSRF Requests via URL Verification

CVSS3: 7.5

EPSS: Низкий

GHSA-rm2j-x595-q9cj

больше 3 лет назад

Django Vulnerable to Cache Poisoning

CVSS3: 7.5

EPSS: Низкий

GHSA-c8c8-9472-w52h

больше 3 лет назад

Django Cross-site scripting Vulnerability

CVSS3: 6.1

EPSS: Средний

GHSA-vq3h-3q7v-9prw

больше 3 лет назад

Django Allows Open Redirects

CVSS3: 7.5

EPSS: Низкий

GHSA-f7cm-ccfp-3q4r

больше 3 лет назад

Django Incorrectly Validates URLs

CVSS3: 7.5

EPSS: Низкий

GHSA-rw75-m7gp-92m3

больше 3 лет назад

Django data leakage via querystring manipulation in admin

CVSS3: 5.3

EPSS: Низкий

GHSA-625g-gx8c-xcmg

больше 3 лет назад

Django Middleware Enables Session Hijacking

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-mv8g-fhh6-6267 Django user with hardcoded password created when running tests on Oracle	CVSS3: 9.8	2% Низкий	больше 3 лет назад
GHSA-9cwg-mhxf-hh59 Django cross-site scripting (XSS) vulnerability via is_safe_url function	CVSS3: 6.1	4% Низкий	больше 3 лет назад
GHSA-crhm-qpjc-cm64 Django CSRF Protection Bypass	CVSS3: 7.5	4% Низкий	больше 3 лет назад
GHSA-wxg3-mfph-qg9w Django Might Allow CSRF Requests via URL Verification	CVSS3: 7.5	1% Низкий	больше 3 лет назад
GHSA-rm2j-x595-q9cj Django Vulnerable to Cache Poisoning	CVSS3: 7.5	1% Низкий	больше 3 лет назад
GHSA-c8c8-9472-w52h Django Cross-site scripting Vulnerability	CVSS3: 6.1	13% Средний	больше 3 лет назад
GHSA-vq3h-3q7v-9prw Django Allows Open Redirects	CVSS3: 7.5	1% Низкий	больше 3 лет назад
GHSA-f7cm-ccfp-3q4r Django Incorrectly Validates URLs	CVSS3: 7.5	1% Низкий	больше 3 лет назад
GHSA-rw75-m7gp-92m3 Django data leakage via querystring manipulation in admin	CVSS3: 5.3	0% Низкий	больше 3 лет назад
GHSA-625g-gx8c-xcmg Django Middleware Enables Session Hijacking	CVSS3: 6.5	1% Низкий	больше 3 лет назад

Уязвимостей на страницу