exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

BDU:2022-02670

больше 3 лет назад

Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

ROS-20220516-04

больше 3 лет назад

Множественные уязвимости Django

EPSS: Низкий

CVE-2022-28347

больше 3 лет назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-28347

больше 3 лет назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

CVSS3: 9.4

EPSS: Низкий

CVE-2022-28347

больше 3 лет назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-28347

больше 3 лет назад

A SQL injection issue was discovered in QuerySet.explain() in Django 2 ...

CVSS3: 9.8

EPSS: Низкий

GHSA-w24h-v9qh-8gxj

больше 3 лет назад

SQL Injection in Django

CVSS3: 9.8

EPSS: Низкий

openSUSE-SU-2023:0005-1

почти 3 года назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-02670 Уязвимость реализации функции QuerySet.explain() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	1% Низкий	больше 3 лет назад
ROS-20220516-04 Множественные уязвимости Django			больше 3 лет назад
CVE-2022-28347 A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.	CVSS3: 9.8	1% Низкий	больше 3 лет назад
CVE-2022-28347 A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.	CVSS3: 9.4	1% Низкий	больше 3 лет назад
CVE-2022-28347 A SQL injection issue was discovered in QuerySet.explain() in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. This occurs by passing a crafted dictionary (with dictionary expansion) as the **options argument, and placing the injection payload in an option name.	CVSS3: 9.8	1% Низкий	больше 3 лет назад
CVE-2022-28347 A SQL injection issue was discovered in QuerySet.explain() in Django 2 ...	CVSS3: 9.8	1% Низкий	больше 3 лет назад
GHSA-w24h-v9qh-8gxj SQL Injection in Django	CVSS3: 9.8	1% Низкий	больше 3 лет назад
openSUSE-SU-2023:0005-1 Security update for python-Django			почти 3 года назад

Уязвимостей на страницу