Количество 673
Количество 673
BDU:2025-06450
Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ на изменение данных в журнале
BDU:2025-05049
Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07168
Уязвимость метода django.contrib.auth.backends.ModelBackend.authenticate() программной платформы для веб-приложений Django, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-06736
Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2016-00527
Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2015-11592
Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-11591
Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-r28v-mw67-m5p9
Django denial-of-service possibility in urlize and urlizetrunc template filters
GHSA-qm57-vhq3-3fwf
Header injection possible in Django
GHSA-m6gj-h9gm-gw44
Django Incorrect Default Permissions
GHSA-fvgf-6h6h-3322
Django Directory Traversal via archive.extract
GHSA-fr28-569j-53c4
Django Incorrect Default Permissions
GHSA-3gh2-xw74-jmcw
SQL injection in Django
CVE-2021-3281
In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.
CVE-2021-3281
In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.
CVE-2021-3281
In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.
CVE-2021-3281
In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, ...
CVE-2021-32052
In Django 2.2 before 2.2.22, 3.1 before 3.1.10, and 3.2 before 3.2.2 (with Python 3.9.5+), URLValidator does not prohibit newlines and tabs (unless the URLField form field is used). If an application uses values with newlines in an HTTP response, header injection can occur. Django itself is unaffected because HttpResponse prohibits newlines in HTTP headers.
CVE-2021-32052
In Django 2.2 before 2.2.22, 3.1 before 3.1.10, and 3.2 before 3.2.2 (with Python 3.9.5+), URLValidator does not prohibit newlines and tabs (unless the URLField form field is used). If an application uses values with newlines in an HTTP response, header injection can occur. Django itself is unaffected because HttpResponse prohibits newlines in HTTP headers.
CVE-2021-32052
In Django 2.2 before 2.2.22, 3.1 before 3.1.10, and 3.2 before 3.2.2 (with Python 3.9.5+), URLValidator does not prohibit newlines and tabs (unless the URLField form field is used). If an application uses values with newlines in an HTTP response, header injection can occur. Django itself is unaffected because HttpResponse prohibits newlines in HTTP headers.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2025-06450 Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ на изменение данных в журнале | CVSS3: 4 | 0% Низкий | 16 дней назад |
| BDU:2025-05049 Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.8 | 0% Низкий | 3 месяца назад |
| BDU:2024-07168 Уязвимость метода django.contrib.auth.backends.ModelBackend.authenticate() программной платформы для веб-приложений Django, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 0% Низкий | 12 месяцев назад |
| BDU:2024-06736 Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 10 месяцев назад |
| BDU:2016-00527 Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 6 | 0% Низкий | больше 9 лет назад |
| BDU:2015-11592 Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 4.3 | 1% Низкий | почти 10 лет назад |
| BDU:2015-11591 Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 7.8 | 16% Средний | почти 10 лет назад |
| GHSA-r28v-mw67-m5p9 Django denial-of-service possibility in urlize and urlizetrunc template filters | CVSS3: 5.3 | 1% Низкий | больше 6 лет назад |
| GHSA-qm57-vhq3-3fwf Header injection possible in Django | CVSS3: 6.1 | 1% Низкий | около 4 лет назад |
| GHSA-m6gj-h9gm-gw44 Django Incorrect Default Permissions | CVSS3: 7.5 | 3% Низкий | больше 4 лет назад |
| GHSA-fvgf-6h6h-3322 Django Directory Traversal via archive.extract | CVSS3: 5.3 | 33% Средний | больше 4 лет назад |
| GHSA-fr28-569j-53c4 Django Incorrect Default Permissions | CVSS3: 7.5 | 2% Низкий | больше 4 лет назад |
| GHSA-3gh2-xw74-jmcw SQL injection in Django | CVSS3: 8.8 | 58% Средний | около 5 лет назад |
 | CVE-2021-3281 In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments. | CVSS3: 5.3 | 33% Средний | больше 4 лет назад |
 | CVE-2021-3281 In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments. | CVSS3: 5.3 | 33% Средний | больше 4 лет назад |
 | CVE-2021-3281 In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments. | CVSS3: 5.3 | 33% Средний | больше 4 лет назад |
| CVE-2021-3281 In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, ... | CVSS3: 5.3 | 33% Средний | больше 4 лет назад |
| CVE-2021-32052 In Django 2.2 before 2.2.22, 3.1 before 3.1.10, and 3.2 before 3.2.2 (with Python 3.9.5+), URLValidator does not prohibit newlines and tabs (unless the URLField form field is used). If an application uses values with newlines in an HTTP response, header injection can occur. Django itself is unaffected because HttpResponse prohibits newlines in HTTP headers. | CVSS3: 6.1 | 1% Низкий | около 4 лет назад |
| CVE-2021-32052 In Django 2.2 before 2.2.22, 3.1 before 3.1.10, and 3.2 before 3.2.2 (with Python 3.9.5+), URLValidator does not prohibit newlines and tabs (unless the URLField form field is used). If an application uses values with newlines in an HTTP response, header injection can occur. Django itself is unaffected because HttpResponse prohibits newlines in HTTP headers. | CVSS3: 7.4 | 1% Низкий | около 4 лет назад |
| CVE-2021-32052 In Django 2.2 before 2.2.22, 3.1 before 3.1.10, and 3.2 before 3.2.2 (with Python 3.9.5+), URLValidator does not prohibit newlines and tabs (unless the URLField form field is used). If an application uses values with newlines in an HTTP response, header injection can occur. Django itself is unaffected because HttpResponse prohibits newlines in HTTP headers. | CVSS3: 6.1 | 1% Низкий | около 4 лет назад |
Уязвимостей на страницу