Количество 741
Количество 741
BDU:2024-07169
Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07074
Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07073
Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07072
Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06269
Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код
BDU:2021-03557
Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды
BDU:2019-00436
Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI
BDU:2015-11321
Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-11320
Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-09053
Уязвимость метода confirm_login_allowed() программной платформы для веб-приложений Django, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2024-06892
Уязвимость функции get_supported_language_variant() программной платформы для веб-приложений Django, связанная с ошибками при обработке параметров длины, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-06736
Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-04357
Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-04199
Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-04056
Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
BDU:2019-01260
Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю нарушить целостность защищаемой информации
GHSA-wpjr-j57x-wxfw
Data leakage via cache key collision in Django
GHSA-2m34-jcjv-45xf
XSS in Django
CVE-2020-13596
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.
CVE-2020-13596
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-07169 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| BDU:2024-07074 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| BDU:2024-07073 Уязвимость функции django.utils.numberformat.floatformat() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 1 года назад |
| BDU:2024-07072 Уязвимость функции django.utils.html.urlize() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 1% Низкий | больше 1 года назад |
| BDU:2024-06269 Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 0% Низкий | больше 1 года назад |
| BDU:2021-03557 Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольные команды | CVSS3: 9.8 | 15% Средний | больше 4 лет назад |
| BDU:2019-00436 Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI | CVSS3: 6.1 | 10% Низкий | больше 7 лет назад |
| BDU:2015-11321 Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 5 | 4% Низкий | больше 10 лет назад |
| BDU:2015-11320 Уязвимость фреймворка для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 5 | 5% Низкий | больше 10 лет назад |
| BDU:2024-09053 Уязвимость метода confirm_login_allowed() программной платформы для веб-приложений Django, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным | CVSS3: 7.5 | 1% Низкий | больше 7 лет назад |
| BDU:2024-06892 Уязвимость функции get_supported_language_variant() программной платформы для веб-приложений Django, связанная с ошибками при обработке параметров длины, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 7% Низкий | больше 1 года назад |
| BDU:2024-06736 Уязвимость функции django.utils.html.urlize программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 3% Низкий | больше 1 года назад |
| BDU:2024-04357 Уязвимость плагина аутентификации веб-токенов JSON djangorestframework-simplejwt программной платформы для веб-приложений Django, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 5.5 | 0% Низкий | больше 1 года назад |
| BDU:2022-04199 Уязвимость функции Trunc/Extract фреймворка для веб-разработки Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 6.3 | 93% Критический | больше 3 лет назад |
| BDU:2019-04056 Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки | CVSS3: 6.1 | 19% Средний | больше 8 лет назад |
| BDU:2019-01260 Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю нарушить целостность защищаемой информации | CVSS3: 6.5 | 2% Низкий | почти 7 лет назад |
| GHSA-wpjr-j57x-wxfw Data leakage via cache key collision in Django | CVSS3: 5.9 | 9% Низкий | больше 5 лет назад |
| GHSA-2m34-jcjv-45xf XSS in Django | CVSS3: 6.1 | 1% Низкий | больше 5 лет назад |
 | CVE-2020-13596 An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack. | CVSS3: 6.1 | 1% Низкий | больше 5 лет назад |
 | CVE-2020-13596 An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack. | CVSS3: 6.5 | 1% Низкий | больше 5 лет назад |
Уязвимостей на страницу