exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

BDU:2022-02671

больше 3 лет назад

Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

ROS-20220516-04

около 3 лет назад

Множественные уязвимости Django

EPSS: Низкий

CVE-2022-28346

больше 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-28346

больше 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.4

EPSS: Низкий

CVE-2022-28346

больше 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-28346

больше 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13 ...

CVSS3: 9.8

EPSS: Низкий

GHSA-2gwj-7jmv-h26r

больше 3 лет назад

SQL Injection in Django

CVSS3: 9.8

EPSS: Низкий

SUSE-SU-2024:2817-1

12 месяцев назад

Security update for python-Django

EPSS: Низкий

openSUSE-SU-2023:0005-1

больше 2 лет назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2022-02671 Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	2% Низкий	больше 3 лет назад
ROS-20220516-04 Множественные уязвимости Django			около 3 лет назад
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.	CVSS3: 9.8	2% Низкий	больше 3 лет назад
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.	CVSS3: 9.4	2% Низкий	больше 3 лет назад
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.	CVSS3: 9.8	2% Низкий	больше 3 лет назад
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13 ...	CVSS3: 9.8	2% Низкий	больше 3 лет назад
GHSA-2gwj-7jmv-h26r SQL Injection in Django	CVSS3: 9.8	2% Низкий	больше 3 лет назад
SUSE-SU-2024:2817-1 Security update for python-Django			12 месяцев назад
openSUSE-SU-2023:0005-1 Security update for python-Django			больше 2 лет назад

Уязвимостей на страницу