Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 751

BDU:2022-02671

почти 4 года назад

Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

BDU:2022-04199

почти 4 года назад

Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 6.3

EPSS: Критический

GHSA-4qjw-vx62-3vqx

почти 4 года назад

Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')

CVSS3: 5.9

EPSS: Низкий

GHSA-95rw-fx8r-36v6

около 4 лет назад

Cross-site Scripting in Django

CVSS3: 6.1

EPSS: Низкий

GHSA-6cw3-g6wv-c2xv

около 4 лет назад

Infinite Loop in Django

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23833

около 4 лет назад

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-23833

около 4 лет назад

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27 ...

CVSS3: 7.5

EPSS: Низкий

CVE-2022-22818

около 4 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVSS3: 6.1

EPSS: Низкий

CVE-2022-22818

около 4 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3 ...

CVSS3: 6.1

EPSS: Низкий

CVE-2022-22818

около 4 лет назад

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

CVSS3: 6.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2022-02671 Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	2% Низкий	почти 4 года назад
BDU:2022-04199 Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 6.3	93% Критический	почти 4 года назад
GHSA-4qjw-vx62-3vqx Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')	CVSS3: 5.9	0% Низкий	почти 4 года назад
GHSA-95rw-fx8r-36v6 Cross-site Scripting in Django	CVSS3: 6.1	1% Низкий	около 4 лет назад
GHSA-6cw3-g6wv-c2xv Infinite Loop in Django	CVSS3: 7.5	4% Низкий	около 4 лет назад
CVE-2022-23833 An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.	CVSS3: 7.5	4% Низкий	около 4 лет назад
CVE-2022-23833 An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27 ...	CVSS3: 7.5	4% Низкий	около 4 лет назад
CVE-2022-22818 The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.	CVSS3: 6.1	1% Низкий	около 4 лет назад
CVE-2022-22818 The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3 ...	CVSS3: 6.1	1% Низкий	около 4 лет назад
CVE-2022-22818 The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.	CVSS3: 6.1	1% Низкий	около 4 лет назад

Уязвимостей на страницу