Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 675

BDU:2024-06736

11 месяцев назад

Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2024:2861-1

12 месяцев назад

Security update for python-Django

EPSS: Низкий

GHSA-r836-hh6v-rg5g

12 месяцев назад

Django vulnerable to denial-of-service attack

CVSS3: 5.3

EPSS: Низкий

GHSA-jh75-99hh-qvx9

12 месяцев назад

Django memory consumption vulnerability

CVSS3: 5.3

EPSS: Низкий

GHSA-pv4p-cwwg-4rph

12 месяцев назад

Django SQL injection vulnerability

CVSS3: 9.1

EPSS: Низкий

GHSA-795c-9xpc-xw6g

12 месяцев назад

Django vulnerable to a denial-of-service attack

CVSS3: 5.3

EPSS: Низкий

CVE-2024-42005

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3

EPSS: Низкий

CVE-2024-42005

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

CVSS3: 7.3

EPSS: Низкий

CVE-2024-41991

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The urlize and urlizetrunc template filters, and the AdminURLFieldWidget widget, are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

CVSS3: 7.5

EPSS: Низкий

CVE-2024-41991

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2024-06736 Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	11 месяцев назад
SUSE-SU-2024:2861-1 Security update for python-Django		0% Низкий	12 месяцев назад
GHSA-r836-hh6v-rg5g Django vulnerable to denial-of-service attack	CVSS3: 5.3	0% Низкий	12 месяцев назад
GHSA-jh75-99hh-qvx9 Django memory consumption vulnerability	CVSS3: 5.3	0% Низкий	12 месяцев назад
GHSA-pv4p-cwwg-4rph Django SQL injection vulnerability	CVSS3: 9.1	0% Низкий	12 месяцев назад
GHSA-795c-9xpc-xw6g Django vulnerable to a denial-of-service attack	CVSS3: 5.3	0% Низкий	12 месяцев назад
CVE-2024-42005 An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.	CVSS3: 7.3	0% Низкий	12 месяцев назад
CVE-2024-42005 An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...	CVSS3: 7.3	0% Низкий	12 месяцев назад
CVE-2024-41991 An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. The urlize and urlizetrunc template filters, and the AdminURLFieldWidget widget, are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.	CVSS3: 7.5	0% Низкий	12 месяцев назад
CVE-2024-41991 An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...	CVSS3: 7.5	0% Низкий	12 месяцев назад

Уязвимостей на страницу