Логотип exploitDog
bind:"CVE-2024-3651" OR bind:"CVE-2024-24680" OR bind:"CVE-2024-42005"
Консоль
Логотип exploitDog

exploitDog

bind:"CVE-2024-3651" OR bind:"CVE-2024-24680" OR bind:"CVE-2024-42005"

Количество 33

Количество 33

debian логотип

CVE-2024-24680

больше 1 года назад

An issue was discovered in Django 3.2 before 3.2.24, 4.2 before 4.2.10 ...

CVSS3: 7.5
EPSS: Низкий
ubuntu логотип

CVE-2024-42005

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3
EPSS: Низкий
redhat логотип

CVE-2024-42005

около 1 года назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3
EPSS: Низкий
nvd логотип

CVE-2024-42005

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3
EPSS: Низкий
debian логотип

CVE-2024-42005

12 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

CVSS3: 7.3
EPSS: Низкий
oracle-oval логотип

ELSA-2024-3466

около 1 года назад

ELSA-2024-3466: python39:3.9 and python39-devel:3.9 security update (IMPORTANT)

EPSS: Низкий
github логотип

GHSA-xxj9-f6rv-m3x4

больше 1 года назад

Django denial-of-service attack in the intcomma template filter

CVSS3: 5.9
EPSS: Низкий
fstec логотип

BDU:2024-01517

больше 1 года назад

Уязвимость программной платформы для веб-приложений Django, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-pv4p-cwwg-4rph

12 месяцев назад

Django SQL injection vulnerability

CVSS3: 9.1
EPSS: Низкий
fstec логотип

BDU:2024-06269

около 1 года назад

Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
EPSS: Низкий
redos логотип

ROS-20240410-14

больше 1 года назад

Уязвимость python3-django

CVSS3: 7.5
EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:2816-1

12 месяцев назад

Security update for python-Django

EPSS: Низкий
suse-cvrf логотип

SUSE-SU-2024:2817-1

12 месяцев назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
debian логотип
CVE-2024-24680

An issue was discovered in Django 3.2 before 3.2.24, 4.2 before 4.2.10 ...

CVSS3: 7.5
1%
Низкий
больше 1 года назад
ubuntu логотип
CVE-2024-42005

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3
0%
Низкий
12 месяцев назад
redhat логотип
CVE-2024-42005

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3
0%
Низкий
около 1 года назад
nvd логотип
CVE-2024-42005

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

CVSS3: 7.3
0%
Низкий
12 месяцев назад
debian логотип
CVE-2024-42005

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

CVSS3: 7.3
0%
Низкий
12 месяцев назад
oracle-oval логотип
ELSA-2024-3466

ELSA-2024-3466: python39:3.9 and python39-devel:3.9 security update (IMPORTANT)

около 1 года назад
github логотип
GHSA-xxj9-f6rv-m3x4

Django denial-of-service attack in the intcomma template filter

CVSS3: 5.9
1%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-01517

Уязвимость программной платформы для веб-приложений Django, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
1%
Низкий
больше 1 года назад
github логотип
GHSA-pv4p-cwwg-4rph

Django SQL injection vulnerability

CVSS3: 9.1
0%
Низкий
12 месяцев назад
fstec логотип
BDU:2024-06269

Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8
0%
Низкий
около 1 года назад
redos логотип
ROS-20240410-14

Уязвимость python3-django

CVSS3: 7.5
1%
Низкий
больше 1 года назад
suse-cvrf логотип
SUSE-SU-2024:2816-1

Security update for python-Django

12 месяцев назад
suse-cvrf логотип
SUSE-SU-2024:2817-1

Security update for python-Django

12 месяцев назад

Уязвимостей на страницу