Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 751

CVE-2018-14574

больше 7 лет назад

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11 ...

CVSS3: 6.1

EPSS: Низкий

CVE-2018-14574

больше 7 лет назад

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.

CVSS3: 6.1

EPSS: Низкий

CVE-2018-14574

больше 7 лет назад

django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.

CVSS3: 4.7

EPSS: Низкий

BDU:2024-09053

больше 7 лет назад

Уязвимость метода confirm_login_allowed() программной платформы для веб-приложений Django, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5

EPSS: Низкий

BDU:2019-00436

больше 7 лет назад

Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI

CVSS3: 6.1

EPSS: Низкий

GHSA-8m3r-rv5g-fcpq

больше 7 лет назад

Cross-site scripting in django

CVSS3: 6.1

EPSS: Низкий

GHSA-fxpg-gg9g-76gj

больше 7 лет назад

Cross-site scripting in django

CVSS3: 6.1

EPSS: Низкий

GHSA-x88j-93vc-wpmp

больше 7 лет назад

Session manipulation in Django

CVSS3: 4

EPSS: Низкий

GHSA-7g9h-c88w-r7h2

больше 7 лет назад

Directory traversal in Django

CVSS3: 9.1

EPSS: Низкий

GHSA-7wph-fc4w-wqp2

больше 7 лет назад

Improper date handling in Django

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2018-14574 django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11 ...	CVSS3: 6.1	10% Низкий	больше 7 лет назад
CVE-2018-14574 django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.	CVSS3: 6.1	10% Низкий	больше 7 лет назад
CVE-2018-14574 django.middleware.common.CommonMiddleware in Django 1.11.x before 1.11.15 and 2.0.x before 2.0.8 has an Open Redirect.	CVSS3: 4.7	10% Низкий	больше 7 лет назад
BDU:2024-09053 Уязвимость метода confirm_login_allowed() программной платформы для веб-приложений Django, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 7.5	1% Низкий	больше 7 лет назад
BDU:2019-00436 Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI	CVSS3: 6.1	10% Низкий	больше 7 лет назад
GHSA-8m3r-rv5g-fcpq Cross-site scripting in django	CVSS3: 6.1	3% Низкий	больше 7 лет назад
GHSA-fxpg-gg9g-76gj Cross-site scripting in django	CVSS3: 6.1	0% Низкий	больше 7 лет назад
GHSA-x88j-93vc-wpmp Session manipulation in Django	CVSS3: 4	1% Низкий	больше 7 лет назад
GHSA-7g9h-c88w-r7h2 Directory traversal in Django	CVSS3: 9.1	1% Низкий	больше 7 лет назад
GHSA-7wph-fc4w-wqp2 Improper date handling in Django	CVSS3: 7.5	5% Низкий	больше 7 лет назад

Уязвимостей на страницу