Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 775

CVE-2019-14233

больше 6 лет назад

An issue was discovered in Django 1.11.x before 1.11.23, 2.1.x before 2.1.11, and 2.2.x before 2.2.4. Due to the behaviour of the underlying HTMLParser, django.utils.html.strip_tags would be extremely slow to evaluate certain inputs containing large sequences of nested incomplete HTML entities.

CVSS3: 5.3

EPSS: Низкий

CVE-2019-14235

больше 6 лет назад

An issue was discovered in Django 1.11.x before 1.11.23, 2.1.x before 2.1.11, and 2.2.x before 2.2.4. If passed certain inputs, django.utils.encoding.uri_to_iri could lead to significant memory usage due to a recursion when repercent-encoding invalid UTF-8 octet sequences.

CVSS3: 5.3

EPSS: Низкий

BDU:2019-03594

больше 6 лет назад

Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

GHSA-h582-2pch-3xv3

больше 6 лет назад

Django Denial-of-service by filling session store

CVSS3: 7.5

EPSS: Средний

GHSA-6c7v-2f49-8h26

больше 6 лет назад

Django Incorrect HTTP detection with reverse-proxy connecting via HTTPS

CVSS3: 5.3

EPSS: Низкий

CVE-2019-12781

больше 6 лет назад

An issue was discovered in Django 1.11 before 1.11.22, 2.1 before 2.1.10, and 2.2 before 2.2.3. An HTTP request is not redirected to HTTPS when the SECURE_PROXY_SSL_HEADER and SECURE_SSL_REDIRECT settings are used, and the proxy connects to Django via HTTPS. In other words, django.http.HttpRequest.scheme has incorrect behavior when a client uses HTTP.

CVSS3: 5.3

EPSS: Низкий

CVE-2019-12781

больше 6 лет назад

An issue was discovered in Django 1.11 before 1.11.22, 2.1 before 2.1. ...

CVSS3: 5.3

EPSS: Низкий

CVE-2019-12781

больше 6 лет назад

CVSS3: 5.3

EPSS: Низкий

CVE-2019-12781

больше 6 лет назад

CVSS3: 4.8

EPSS: Низкий

BDU:2019-02513

больше 6 лет назад

Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 5.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2019-14233 An issue was discovered in Django 1.11.x before 1.11.23, 2.1.x before 2.1.11, and 2.2.x before 2.2.4. Due to the behaviour of the underlying HTMLParser, django.utils.html.strip_tags would be extremely slow to evaluate certain inputs containing large sequences of nested incomplete HTML entities.	CVSS3: 5.3	5% Низкий	больше 6 лет назад
CVE-2019-14235 An issue was discovered in Django 1.11.x before 1.11.23, 2.1.x before 2.1.11, and 2.2.x before 2.2.4. If passed certain inputs, django.utils.encoding.uri_to_iri could lead to significant memory usage due to a recursion when repercent-encoding invalid UTF-8 octet sequences.	CVSS3: 5.3	5% Низкий	больше 6 лет назад
BDU:2019-03594 Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании	CVSS3: 9.8	19% Средний	больше 6 лет назад
GHSA-h582-2pch-3xv3 Django Denial-of-service by filling session store	CVSS3: 7.5	16% Средний	больше 6 лет назад
GHSA-6c7v-2f49-8h26 Django Incorrect HTTP detection with reverse-proxy connecting via HTTPS	CVSS3: 5.3	4% Низкий	больше 6 лет назад
CVE-2019-12781 An issue was discovered in Django 1.11 before 1.11.22, 2.1 before 2.1.10, and 2.2 before 2.2.3. An HTTP request is not redirected to HTTPS when the SECURE_PROXY_SSL_HEADER and SECURE_SSL_REDIRECT settings are used, and the proxy connects to Django via HTTPS. In other words, django.http.HttpRequest.scheme has incorrect behavior when a client uses HTTP.	CVSS3: 5.3	4% Низкий	больше 6 лет назад
CVE-2019-12781 An issue was discovered in Django 1.11 before 1.11.22, 2.1 before 2.1. ...	CVSS3: 5.3	4% Низкий	больше 6 лет назад
CVE-2019-12781 An issue was discovered in Django 1.11 before 1.11.22, 2.1 before 2.1.10, and 2.2 before 2.2.3. An HTTP request is not redirected to HTTPS when the SECURE_PROXY_SSL_HEADER and SECURE_SSL_REDIRECT settings are used, and the proxy connects to Django via HTTPS. In other words, django.http.HttpRequest.scheme has incorrect behavior when a client uses HTTP.	CVSS3: 5.3	4% Низкий	больше 6 лет назад
CVE-2019-12781 An issue was discovered in Django 1.11 before 1.11.22, 2.1 before 2.1.10, and 2.2 before 2.2.3. An HTTP request is not redirected to HTTPS when the SECURE_PROXY_SSL_HEADER and SECURE_SSL_REDIRECT settings are used, and the proxy connects to Django via HTTPS. In other words, django.http.HttpRequest.scheme has incorrect behavior when a client uses HTTP.	CVSS3: 4.8	4% Низкий	больше 6 лет назад
BDU:2019-02513 Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python, позволяющая нарушителю получить доступ к защищаемой информации	CVSS3: 5.3	4% Низкий	больше 6 лет назад

Уязвимостей на страницу