Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 679

CVE-2024-45230

около 1 года назад

An issue was discovered in Django 5.1 before 5.1.1, 5.0 before 5.0.9, and 4.2 before 4.2.16. The urlize() and urlizetrunc() template filters are subject to a potential denial-of-service attack via very large inputs with a specific sequence of characters.

CVSS3: 5.9

EPSS: Низкий

CVE-2024-45231

около 1 года назад

An issue was discovered in Django v5.1.1, v5.0.9, and v4.2.16. The django.contrib.auth.forms.PasswordResetForm class, when used in a view implementing password reset flows, allows remote attackers to enumerate user e-mail addresses by sending password reset requests and observing the outcome (only when e-mail sending is consistently failing).

CVSS3: 3.7

EPSS: Низкий

BDU:2024-06736

около 1 года назад

Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2024:2861-1

около 1 года назад

Security update for python-Django

EPSS: Низкий

GHSA-pv4p-cwwg-4rph

около 1 года назад

Django SQL injection vulnerability

CVSS3: 9.1

EPSS: Низкий

GHSA-jh75-99hh-qvx9

около 1 года назад

Django memory consumption vulnerability

CVSS3: 5.3

EPSS: Низкий

GHSA-795c-9xpc-xw6g

около 1 года назад

Django vulnerable to a denial-of-service attack

CVSS3: 5.3

EPSS: Низкий

GHSA-r836-hh6v-rg5g

около 1 года назад

Django vulnerable to denial-of-service attack

CVSS3: 5.3

EPSS: Низкий

CVE-2024-42005

около 1 года назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3

EPSS: Низкий

CVE-2024-42005

около 1 года назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

CVSS3: 7.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2024-45230 An issue was discovered in Django 5.1 before 5.1.1, 5.0 before 5.0.9, and 4.2 before 4.2.16. The urlize() and urlizetrunc() template filters are subject to a potential denial-of-service attack via very large inputs with a specific sequence of characters.	CVSS3: 5.9	0% Низкий	около 1 года назад
CVE-2024-45231 An issue was discovered in Django v5.1.1, v5.0.9, and v4.2.16. The django.contrib.auth.forms.PasswordResetForm class, when used in a view implementing password reset flows, allows remote attackers to enumerate user e-mail addresses by sending password reset requests and observing the outcome (only when e-mail sending is consistently failing).	CVSS3: 3.7	0% Низкий	около 1 года назад
BDU:2024-06736 Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	около 1 года назад
SUSE-SU-2024:2861-1 Security update for python-Django		0% Низкий	около 1 года назад
GHSA-pv4p-cwwg-4rph Django SQL injection vulnerability	CVSS3: 9.1	0% Низкий	около 1 года назад
GHSA-jh75-99hh-qvx9 Django memory consumption vulnerability	CVSS3: 5.3	0% Низкий	около 1 года назад
GHSA-795c-9xpc-xw6g Django vulnerable to a denial-of-service attack	CVSS3: 5.3	0% Низкий	около 1 года назад
GHSA-r836-hh6v-rg5g Django vulnerable to denial-of-service attack	CVSS3: 5.3	0% Низкий	около 1 года назад
CVE-2024-42005 An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.	CVSS3: 7.3	0% Низкий	около 1 года назад
CVE-2024-42005 An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...	CVSS3: 7.3	0% Низкий	около 1 года назад

Уязвимостей на страницу