Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 775

CVE-2021-44420

около 4 лет назад

In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.

CVSS3: 7.3

EPSS: Низкий

CVE-2021-44420

около 4 лет назад

In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.

CVSS3: 5.3

EPSS: Низкий

GHSA-xpfp-f569-q3p2

больше 4 лет назад

SQL Injection in Django

CVSS3: 9.8

EPSS: Высокий

CVE-2021-35042

больше 4 лет назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

CVSS3: 9.8

EPSS: Высокий

CVE-2021-35042

больше 4 лет назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.orde ...

CVSS3: 9.8

EPSS: Высокий

CVE-2021-35042

больше 4 лет назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

CVSS3: 9.8

EPSS: Высокий

CVE-2021-35042

больше 4 лет назад

Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.

CVSS3: 9.8

EPSS: Высокий

BDU:2021-03557

больше 4 лет назад

Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды

CVSS3: 9.8

EPSS: Высокий

GHSA-p99v-5w3c-jqq9

больше 4 лет назад

Django Access Control Bypass possibly leading to SSRF, RFI, and LFI attacks

CVSS3: 7.5

EPSS: Низкий

GHSA-68w8-qjq3-2gfm

больше 4 лет назад

Path Traversal in Django

CVSS3: 4.9

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2021-44420 In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.	CVSS3: 7.3	0% Низкий	около 4 лет назад
CVE-2021-44420 In Django 2.2 before 2.2.25, 3.1 before 3.1.14, and 3.2 before 3.2.10, HTTP requests for URLs with trailing newlines could bypass upstream access control based on URL paths.	CVSS3: 5.3	0% Низкий	около 4 лет назад
GHSA-xpfp-f569-q3p2 SQL Injection in Django	CVSS3: 9.8	87% Высокий	больше 4 лет назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.	CVSS3: 9.8	87% Высокий	больше 4 лет назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.orde ...	CVSS3: 9.8	87% Высокий	больше 4 лет назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.	CVSS3: 9.8	87% Высокий	больше 4 лет назад
CVE-2021-35042 Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.	CVSS3: 9.8	87% Высокий	больше 4 лет назад
BDU:2021-03557 Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды	CVSS3: 9.8	87% Высокий	больше 4 лет назад
GHSA-p99v-5w3c-jqq9 Django Access Control Bypass possibly leading to SSRF, RFI, and LFI attacks	CVSS3: 7.5	0% Низкий	больше 4 лет назад
GHSA-68w8-qjq3-2gfm Path Traversal in Django	CVSS3: 4.9	0% Низкий	больше 4 лет назад

Уязвимостей на страницу