exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2025-59681

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).

CVSS3: 7.1

EPSS: Низкий

CVE-2025-59681

около 1 месяца назад

CVSS3: 7.1

EPSS: Низкий

CVE-2025-59681

около 1 месяца назад

An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...

CVSS3: 7.1

EPSS: Низкий

GHSA-hpr9-3m2g-3j9p

около 1 месяца назад

Django vulnerable to SQL injection in column aliases

CVSS3: 7.1

EPSS: Низкий

BDU:2025-12461

около 1 месяца назад

Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации

CVSS3: 7.1

EPSS: Низкий

SUSE-SU-2025:03446-1

около 1 месяца назад

Security update for python-Django

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-59681 An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).	CVSS3: 7.1	0% Низкий	около 1 месяца назад
CVE-2025-59681 An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13, and 5.2 before 5.2.7. QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() are subject to SQL injection in column aliases, when using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods (on MySQL and MariaDB).	CVSS3: 7.1	0% Низкий	около 1 месяца назад
CVE-2025-59681 An issue was discovered in Django 4.2 before 4.2.25, 5.1 before 5.1.13 ...	CVSS3: 7.1	0% Низкий	около 1 месяца назад
GHSA-hpr9-3m2g-3j9p Django vulnerable to SQL injection in column aliases	CVSS3: 7.1	0% Низкий	около 1 месяца назад
BDU:2025-12461 Уязвимость методов QuerySet.annotate(), QuerySet.alias(), QuerySet.aggregate(), and QuerySet.extra() программной платформы для веб-приложений Django, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации	CVSS3: 7.1	0% Низкий	около 1 месяца назад
SUSE-SU-2025:03446-1 Security update for python-Django			около 1 месяца назад

Уязвимостей на страницу