Логотип exploitDog
product: "django"
Консоль
Логотип exploitDog

exploitDog

product: "django"
Django

Djangoсвободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC

Релизный цикл, информация об уязвимостях

Продукт: Django
Вендор: djangoproject

График релизов

4.25.05.15.26.02023202420252026202720282029

Недавние уязвимости Django

Количество 775

ubuntu логотип

CVE-2025-27556

10 месяцев назад

An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0.14. The NFKC normalization is slow on Windows. As a consequence, django.contrib.auth.views.LoginView, django.contrib.auth.views.LogoutView, and django.views.i18n.set_language are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

CVSS3: 5.8
EPSS: Низкий
redhat логотип

CVE-2025-27556

10 месяцев назад

An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0.14. The NFKC normalization is slow on Windows. As a consequence, django.contrib.auth.views.LoginView, django.contrib.auth.views.LogoutView, and django.views.i18n.set_language are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

CVSS3: 5.8
EPSS: Низкий
fstec логотип

BDU:2025-05049

10 месяцев назад

Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.8
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2025:0959-1

11 месяцев назад

Security update for python-Django

EPSS: Низкий
fstec логотип

BDU:2025-09401

11 месяцев назад

Уязвимость программной платформы для веб-приложений Django, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

CVSS3: 5.3
EPSS: Низкий
github логотип

GHSA-p3fp-8748-vqfq

11 месяцев назад

Django vulnerable to Allocation of Resources Without Limits or Throttling

CVSS3: 5
EPSS: Низкий
nvd логотип

CVE-2025-26699

11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

CVSS3: 5
EPSS: Низкий
debian логотип

CVE-2025-26699

11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, ...

CVSS3: 5
EPSS: Низкий
ubuntu логотип

CVE-2025-26699

11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

CVSS3: 5
EPSS: Низкий
redhat логотип

CVE-2025-26699

11 месяцев назад

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2025-27556

An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0.14. The NFKC normalization is slow on Windows. As a consequence, django.contrib.auth.views.LoginView, django.contrib.auth.views.LogoutView, and django.views.i18n.set_language are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

CVSS3: 5.8
0%
Низкий
10 месяцев назад
redhat логотип
CVE-2025-27556

An issue was discovered in Django 5.1 before 5.1.8 and 5.0 before 5.0.14. The NFKC normalization is slow on Windows. As a consequence, django.contrib.auth.views.LoginView, django.contrib.auth.views.LogoutView, and django.views.i18n.set_language are subject to a potential denial-of-service attack via certain inputs with a very large number of Unicode characters.

CVSS3: 5.8
0%
Низкий
10 месяцев назад
fstec логотип
BDU:2025-05049

Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.8
0%
Низкий
10 месяцев назад
suse-cvrf логотип
SUSE-SU-2025:0959-1

Security update for python-Django

2%
Низкий
11 месяцев назад
fstec логотип
BDU:2025-09401

Уязвимость программной платформы для веб-приложений Django, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

CVSS3: 5.3
0%
Низкий
11 месяцев назад
github логотип
GHSA-p3fp-8748-vqfq

Django vulnerable to Allocation of Resources Without Limits or Throttling

CVSS3: 5
2%
Низкий
11 месяцев назад
nvd логотип
CVE-2025-26699

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

CVSS3: 5
2%
Низкий
11 месяцев назад
debian логотип
CVE-2025-26699

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, ...

CVSS3: 5
2%
Низкий
11 месяцев назад
ubuntu логотип
CVE-2025-26699

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

CVSS3: 5
2%
Низкий
11 месяцев назад
redhat логотип
CVE-2025-26699

An issue was discovered in Django 5.1 before 5.1.7, 5.0 before 5.0.13, and 4.2 before 4.2.20. The django.utils.text.wrap() method and wordwrap template filter are subject to a potential denial-of-service attack when used with very long strings.

CVSS3: 7.5
2%
Низкий
11 месяцев назад

Уязвимостей на страницу

Поделиться