exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

GHSA-8x94-hmjh-97hq

почти 3 года назад

Django vulnerable to Reflected File Download attack

CVSS3: 8.8

EPSS: Низкий

CVE-2022-36359

почти 3 года назад

An issue was discovered in the HTTP FileResponse class in Django 3.2 before 3.2.15 and 4.0 before 4.0.7. An application is vulnerable to a reflected file download (RFD) attack that sets the Content-Disposition header of a FileResponse when the filename is derived from user-supplied input.

CVSS3: 8.8

EPSS: Низкий

CVE-2022-36359

почти 3 года назад

CVSS3: 8.8

EPSS: Низкий

CVE-2022-36359

почти 3 года назад

An issue was discovered in the HTTP FileResponse class in Django 3.2 b ...

CVSS3: 8.8

EPSS: Низкий

openSUSE-SU-2022:10103-1

почти 3 года назад

Security update for python-Django

EPSS: Низкий

BDU:2023-09092

почти 3 года назад

Уязвимость программной платформы для веб-приложений Django, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 8.8

EPSS: Низкий

openSUSE-SU-2023:0005-1

больше 2 лет назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-8x94-hmjh-97hq Django vulnerable to Reflected File Download attack	CVSS3: 8.8	0% Низкий	почти 3 года назад
CVE-2022-36359 An issue was discovered in the HTTP FileResponse class in Django 3.2 before 3.2.15 and 4.0 before 4.0.7. An application is vulnerable to a reflected file download (RFD) attack that sets the Content-Disposition header of a FileResponse when the filename is derived from user-supplied input.	CVSS3: 8.8	0% Низкий	почти 3 года назад
CVE-2022-36359 An issue was discovered in the HTTP FileResponse class in Django 3.2 before 3.2.15 and 4.0 before 4.0.7. An application is vulnerable to a reflected file download (RFD) attack that sets the Content-Disposition header of a FileResponse when the filename is derived from user-supplied input.	CVSS3: 8.8	0% Низкий	почти 3 года назад
CVE-2022-36359 An issue was discovered in the HTTP FileResponse class in Django 3.2 b ...	CVSS3: 8.8	0% Низкий	почти 3 года назад
openSUSE-SU-2022:10103-1 Security update for python-Django		0% Низкий	почти 3 года назад
BDU:2023-09092 Уязвимость программной платформы для веб-приложений Django, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 8.8	0% Низкий	почти 3 года назад
openSUSE-SU-2023:0005-1 Security update for python-Django			больше 2 лет назад

Уязвимостей на страницу