exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2025-59681

3 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).

CVSS3: 7.1

EPSS: Низкий

CVE-2025-59681

3 месяца назад

CVSS3: 7.1

EPSS: Низкий

CVE-2025-59681

3 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...

CVSS3: 7.1

EPSS: Низкий

GHSA-hpr9-3m2g-3j9p

3 месяца назад

Django vulnerable to SQL injection in column aliases

CVSS3: 7.1

EPSS: Низкий

BDU:2025-12461

3 месяца назад

Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

CVSS3: 7.1

EPSS: Низкий

openSUSE-SU-2025:20022-1

около 2 месяцев назад

Security update for python-Django

EPSS: Низкий

SUSE-SU-2025:03446-1

3 месяца назад

Security update for python-Django

EPSS: Низкий

ROS-20251106-04

около 1 месяца назад

Множественные уязвимости python3-django

CVSS3: 7.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-59681 An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).	CVSS3: 7.1	0% Низкий	3 месяца назад
CVE-2025-59681 An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).	CVSS3: 7.1	0% Низкий	3 месяца назад
CVE-2025-59681 An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...	CVSS3: 7.1	0% Низкий	3 месяца назад
GHSA-hpr9-3m2g-3j9p Django vulnerable to SQL injection in column aliases	CVSS3: 7.1	0% Низкий	3 месяца назад
BDU:2025-12461 Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации	CVSS3: 7.1	0% Низкий	3 месяца назад
openSUSE-SU-2025:20022-1 Security update for python-Django			около 2 месяцев назад
SUSE-SU-2025:03446-1 Security update for python-Django			3 месяца назад
ROS-20251106-04 Множественные уязвимости python3-django	CVSS3: 7.1		около 1 месяца назад

Уязвимостей на страницу