Количество 673
Количество 673
BDU:2024-07073
Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07072
Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06269
Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код
BDU:2021-03557
Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды
BDU:2019-00436
Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI
BDU:2015-11321
Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-11320
Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-01179
Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09053
Уязвимость метода confirm_login_allowed() программной платформы для веб-приложений Django, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2024-06892
Уязвимость функции get_supported_language_variant() программной платформы для веб-приложений Django, связанная с ошибками при обработке параметров длины, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04357
Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-04199
Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-04056
Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2019-01260
Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю нарушить целостность защищаемой информации
GHSA-wpjr-j57x-wxfw
Data leakage via cache key collision in Django
GHSA-2m34-jcjv-45xf
XSS in Django
CVE-2020-13596
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.
CVE-2020-13596
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.
CVE-2020-13596
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.
CVE-2020-13596
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0 ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-07073 Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 11 месяцев назад |
| BDU:2024-07072 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 11 месяцев назад |
| BDU:2024-06269 Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | 11 месяцев назад |
| BDU:2021-03557 Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.8 | 7% Низкий | почти 4 года назад |
| BDU:2019-00436 Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI | CVSS3: 6.1 | 15% Средний | почти 7 лет назад |
| BDU:2015-11321 Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 5 | 2% Низкий | почти 10 лет назад |
| BDU:2015-11320 Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 5 | 6% Низкий | почти 10 лет назад |
| BDU:2025-01179 Уязвимость функций clean_ipv6_address и is_valid_ipv6_address программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.8 | 0% Низкий | 5 месяцев назад |
| BDU:2024-09053 Уязвимость метода confirm_login_allowed() программной платформы для веб-приложений Django, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным | CVSS3: 7.5 | 2% Низкий | почти 7 лет назад |
| BDU:2024-06892 Уязвимость функции get_supported_language_variant() программной платформы для веб-приложений Django, связанная с ошибками при обработке параметров длины, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 3% Низкий | 12 месяцев назад |
| BDU:2024-04357 Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.5 | 0% Низкий | около 1 года назад |
| BDU:2022-04199 Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 6.3 | 93% Критический | около 3 лет назад |
| BDU:2019-04056 Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 6.1 | 17% Средний | почти 8 лет назад |
| BDU:2019-01260 Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю нарушить целостность защищаемой информации | CVSS3: 6.5 | 1% Низкий | больше 6 лет назад |
| GHSA-wpjr-j57x-wxfw Data leakage via cache key collision in Django | CVSS3: 5.9 | 9% Низкий | около 5 лет назад |
| GHSA-2m34-jcjv-45xf XSS in Django | CVSS3: 6.1 | 1% Низкий | около 5 лет назад |
 | CVE-2020-13596 An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack. | CVSS3: 6.1 | 1% Низкий | около 5 лет назад |
 | CVE-2020-13596 An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack. | CVSS3: 6.5 | 1% Низкий | около 5 лет назад |
 | CVE-2020-13596 An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack. | CVSS3: 6.1 | 1% Низкий | около 5 лет назад |
| CVE-2020-13596 An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0 ... | CVSS3: 6.1 | 1% Низкий | около 5 лет назад |
Уязвимостей на страницу