Django — свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django

Вендор: djangoproject

График релизов

Недавние уязвимости Django

Количество 751

BDU:2025-09401

11 месяцев назад

Уязвимость программной платформы для веб-приложений Django, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

CVSS3: 5.3

EPSS: Низкий

GHSA-p3fp-8748-vqfq

11 месяцев назад

Django vulnerable to Allocation of Resources Without Limits or Throttling

CVSS3: 5

EPSS: Низкий

CVE-2025-26699

11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

CVSS3: 5

EPSS: Низкий

CVE-2025-26699

11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, ...

CVSS3: 5

EPSS: Низкий

CVE-2025-26699

11 месяцев назад

CVSS3: 5

EPSS: Низкий

CVE-2025-26699

11 месяцев назад

CVSS3: 7.5

EPSS: Низкий

BDU:2025-08584

11 месяцев назад

Уязвимость программной платформы для веб-приложений Django, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5

EPSS: Низкий

SUSE-SU-2025:0149-1

около 1 года назад

Security update for python-Django

EPSS: Низкий

GHSA-qcgg-j2x8-h9g8

около 1 года назад

Django has a potential denial-of-service vulnerability in IPv6 validation

CVSS3: 5.8

EPSS: Низкий

CVE-2024-56374

около 1 года назад

An issue was discovered in Django 5.1 before 5.1.5, 5.0 before 5.0.11, and 4.2 before 4.2.18. Lack of upper-bound limit enforcement in strings passed when performing IPv6 validation could lead to a potential denial-of-service attack. The undocumented and private functions clean_ipv6_address and is_valid_ipv6_address are vulnerable, as is the django.forms.GenericIPAddressField form field. (The django.db.models.GenericIPAddressField model field is not affected.)

CVSS3: 5.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2025-09401 Уязвимость программной платформы для веб-приложений Django, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации	CVSS3: 5.3	0% Низкий	11 месяцев назад
GHSA-p3fp-8748-vqfq Django vulnerable to Allocation of Resources Without Limits or Throttling	CVSS3: 5	1% Низкий	11 месяцев назад
CVE-2025-26699 An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.	CVSS3: 5	1% Низкий	11 месяцев назад
CVE-2025-26699 An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, ...	CVSS3: 5	1% Низкий	11 месяцев назад
CVE-2025-26699 An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.	CVSS3: 5	1% Низкий	11 месяцев назад
CVE-2025-26699 An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.	CVSS3: 7.5	1% Низкий	11 месяцев назад
BDU:2025-08584 Уязвимость программной платформы для веб-приложений Django, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5	1% Низкий	11 месяцев назад
SUSE-SU-2025:0149-1 Security update for python-Django		0% Низкий	около 1 года назад
GHSA-qcgg-j2x8-h9g8 Django has a potential denial-of-service vulnerability in IPv6 validation	CVSS3: 5.8	0% Низкий	около 1 года назад
CVE-2024-56374 An issue was discovered in Django 5.1 before 5.1.5, 5.0 before 5.0.11, and 4.2 before 4.2.18. Lack of upper-bound limit enforcement in strings passed when performing IPv6 validation could lead to a potential denial-of-service attack. The undocumented and private functions clean_ipv6_address and is_valid_ipv6_address are vulnerable, as is the django.forms.GenericIPAddressField form field. (The django.db.models.GenericIPAddressField model field is not affected.)	CVSS3: 5.8	0% Низкий	около 1 года назад

Уязвимостей на страницу