exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 678

SUSE-SU-2021:0887-1

больше 4 лет назад

Security update for python36

EPSS: Низкий

SUSE-SU-2021:0886-1

больше 4 лет назад

Security update for python3

EPSS: Низкий

SUSE-SU-2021:0768-1

больше 4 лет назад

Security update for python

EPSS: Низкий

GHSA-4qjw-vx62-3vqx

больше 3 лет назад

Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

CVSS3: 5.9

EPSS: Низкий

CVE-2021-23336

больше 4 лет назад

The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ...

CVSS3: 5.9

EPSS: Низкий

BDU:2021-00780

около 5 лет назад

Уязвимость библиотеки Django, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 5.9

EPSS: Средний

BDU:2021-00719

около 5 лет назад

Уязвимость реализации функции ForeignKeyRawIdWidget библиотеки Django, позволяющая нарушителю проводить межсайтовые сценарные атаки

CVSS2: 4.3

EPSS: Низкий

BDU:2020-05726

больше 5 лет назад

Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.8

EPSS: Средний

BDU:2020-01767

около 6 лет назад

Уязвимость модуля HTMLParser функции django.utils.html.strip_tags фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2020-01765

около 6 лет назад

Уязвимость функции django.utils.text.Truncator методов chars () и words () фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2020-01759

около 6 лет назад

Уязвимость функции jango.utils.encoding.uri_to_iri фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2024-11394

8 месяцев назад

Уязвимость функции strip_tags() модуля django.utils.html программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2023-07321

почти 2 года назад

Уязвимость программной платформы для веб-приложений Django, связанная c неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

BDU:2023-03582

больше 2 лет назад

Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

BDU:2019-03594

около 6 лет назад

Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
SUSE-SU-2021:0887-1 Security update for python36		0% Низкий	больше 4 лет назад
SUSE-SU-2021:0886-1 Security update for python3		0% Низкий	больше 4 лет назад
SUSE-SU-2021:0768-1 Security update for python		0% Низкий	больше 4 лет назад
GHSA-4qjw-vx62-3vqx Inconsistent Interpretation of HTTP Requests ('HTTP Request Smuggling')	CVSS3: 5.9	0% Низкий	больше 3 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and before 3.7.10, from 3.8.0 and before 3.8.8, from 3.9.0 and before 3.9.2 are vulnerable to Web Cache Poisoning via urllib.parse.parse_qsl and urllib.parse.parse_qs by using a vector called parameter cloaking. When the attacker can separate query parameters using a semicolon (;), they can cause a difference in the interpretation of the request between the proxy (running with default configuration) and the server. This can result in malicious requests being cached as completely safe ones, as the proxy would usually not see the semicolon as a separator, and therefore would not include it in a cache key of an unkeyed parameter.	CVSS3: 5.9	0% Низкий	больше 4 лет назад
CVE-2021-23336 The package python/cpython from 0 and before 3.6.13, from 3.7.0 and be ...	CVSS3: 5.9	0% Низкий	больше 4 лет назад
BDU:2021-00780 Уязвимость библиотеки Django, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 5.9	11% Средний	около 5 лет назад
BDU:2021-00719 Уязвимость реализации функции ForeignKeyRawIdWidget библиотеки Django, позволяющая нарушителю проводить межсайтовые сценарные атаки	CVSS2: 4.3	1% Низкий	около 5 лет назад
BDU:2020-05726 Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.8	59% Средний	больше 5 лет назад
BDU:2020-01767 Уязвимость модуля HTMLParser функции django.utils.html.strip_tags фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	5% Низкий	около 6 лет назад
BDU:2020-01765 Уязвимость функции django.utils.text.Truncator методов chars () и words () фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	3% Низкий	около 6 лет назад
BDU:2020-01759 Уязвимость функции jango.utils.encoding.uri_to_iri фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	5% Низкий	около 6 лет назад
BDU:2024-11394 Уязвимость функции strip_tags() модуля django.utils.html программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	8 месяцев назад
BDU:2023-07321 Уязвимость программной платформы для веб-приложений Django, связанная c неэффективной сложностью регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	1% Низкий	почти 2 года назад
BDU:2023-03582 Уязвимость компонентов forms.FileField, forms.ImageField программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	0% Низкий	больше 2 лет назад
BDU:2019-03594 Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка Django, связанная с отсутствием мер по защите структуры запроса SQL, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании	CVSS3: 9.8	21% Средний	около 6 лет назад

Уязвимостей на страницу