exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 9

CVE-2022-28346

около 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-28346

около 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.4

EPSS: Низкий

CVE-2022-28346

около 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.

CVSS3: 9.8

EPSS: Низкий

CVE-2022-28346

около 3 лет назад

An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13 ...

CVSS3: 9.8

EPSS: Низкий

GHSA-2gwj-7jmv-h26r

около 3 лет назад

SQL Injection in Django

CVSS3: 9.8

EPSS: Низкий

BDU:2022-02671

около 3 лет назад

Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

CVSS3: 9.8

EPSS: Низкий

ROS-20220516-04

около 3 лет назад

Множественные уязвимости Django

EPSS: Низкий

SUSE-SU-2024:2817-1

11 месяцев назад

Security update for python-Django

EPSS: Низкий

openSUSE-SU-2023:0005-1

больше 2 лет назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.	CVSS3: 9.8	2% Низкий	около 3 лет назад
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.	CVSS3: 9.4	2% Низкий	около 3 лет назад
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13, and 4.0 before 4.0.4. QuerySet.annotate(), aggregate(), and extra() methods are subject to SQL injection in column aliases via a crafted dictionary (with dictionary expansion) as the passed **kwargs.	CVSS3: 9.8	2% Низкий	около 3 лет назад
CVE-2022-28346 An issue was discovered in Django 2.2 before 2.2.28, 3.2 before 3.2.13 ...	CVSS3: 9.8	2% Низкий	около 3 лет назад
GHSA-2gwj-7jmv-h26r SQL Injection in Django	CVSS3: 9.8	2% Низкий	около 3 лет назад
BDU:2022-02671 Уязвимость реализации методов QuerySet.annotate(), aggregate() и extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	CVSS3: 9.8	2% Низкий	около 3 лет назад
ROS-20220516-04 Множественные уязвимости Django			около 3 лет назад
SUSE-SU-2024:2817-1 Security update for python-Django			11 месяцев назад
openSUSE-SU-2023:0005-1 Security update for python-Django			больше 2 лет назад

Уязвимостей на страницу