Логотип exploitDog
product: "django"
Консоль
Логотип exploitDog

exploitDog

product: "django"
Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.26.02023202420252026202720282029

Недавние уязвимости Django

Количество 775

ubuntu логотип

CVE-2022-28347

почти 4 года назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

CVSS3: 9.8
EPSS: Низкий
redhat логотип

CVE-2022-28347

почти 4 года назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

CVSS3: 9.4
EPSS: Низкий
redhat логотип

CVE-2022-28346

почти 4 года назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.4
EPSS: Низкий
fstec логотип

BDU:2022-02670

почти 4 года назад

Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2022-02671

почти 4 года назад

Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8
EPSS: Низкий
fstec логотип

BDU:2022-04199

почти 4 года назад

Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 6.3
EPSS: Критический
github логотип

GHSA-4qjw-vx62-3vqx

около 4 лет назад

Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')

CVSS3: 5.9
EPSS: Низкий
github логотип

GHSA-95rw-fx8r-36v6

около 4 лет назад

Cross-site Scripting in Django

CVSS3: 6.1
EPSS: Низкий
github логотип

GHSA-6cw3-g6wv-c2xv

около 4 лет назад

Infinite Loop in Django

CVSS3: 7.5
EPSS: Низкий
nvd логотип

CVE-2022-23833

около 4 лет назад

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2022-28347

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

CVSS3: 9.8
1%
Низкий
почти 4 года назад
redhat логотип
CVE-2022-28347

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

CVSS3: 9.4
1%
Низкий
почти 4 года назад
redhat логотип
CVE-2022-28346

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.4
2%
Низкий
почти 4 года назад
fstec логотип
BDU:2022-02670

Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8
1%
Низкий
почти 4 года назад
fstec логотип
BDU:2022-02671

Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8
2%
Низкий
почти 4 года назад
fstec логотип
BDU:2022-04199

Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 6.3
93%
Критический
почти 4 года назад
github логотип
GHSA-4qjw-vx62-3vqx

Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')

CVSS3: 5.9
0%
Низкий
около 4 лет назад
github логотип
GHSA-95rw-fx8r-36v6

Cross-site Scripting in Django

CVSS3: 6.1
1%
Низкий
около 4 лет назад
github логотип
GHSA-6cw3-g6wv-c2xv

Infinite Loop in Django

CVSS3: 7.5
4%
Низкий
около 4 лет назад
nvd логотип
CVE-2022-23833

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

CVSS3: 7.5
4%
Низкий
около 4 лет назад

Уязвимостей на страницу

Поделиться