中危 djangoproject django 对路径名的限制不恰当(路径遍历)

CVE编号

CVE-2021-3281

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2021-02-02
漏洞描述
In Django 2.2 before 2.2.18, 3.0 before 3.0.12, and 3.1 before 3.1.6, the django.utils.archive.extract method (used by "startapp --template" and "startproject --template") allows directory traversal via an archive with absolute paths or relative paths with dot segments.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 djangoproject django * From
(including)
2.2
Up to
(excluding)
2.2.18
运行在以下环境
应用 djangoproject django * From
(including)
3.0
Up to
(excluding)
3.0.12
运行在以下环境
应用 djangoproject django * From
(including)
3.1
Up to
(excluding)
3.1.6
运行在以下环境
系统 alpine_3.13 py3-django * Up to
(excluding)
3.1.6-r0
运行在以下环境
系统 alpine_3.14 py3-django * Up to
(excluding)
3.1.6-r0
运行在以下环境
系统 alpine_3.15 py3-django * Up to
(excluding)
3.1.6-r0
运行在以下环境
系统 alpine_3.16 py3-django * Up to
(excluding)
3.1.6-r0
运行在以下环境
系统 alpine_3.17 py3-django * Up to
(excluding)
3.1.6-r0
运行在以下环境
系统 alpine_3.18 py3-django * Up to
(excluding)
3.1.6-r0
运行在以下环境
系统 alpine_3.19 py3-django * Up to
(excluding)
3.1.6-r0
运行在以下环境
系统 amazon_2 thunderbird * Up to
(excluding)
91.6.0-1.amzn2.0.1
运行在以下环境
系统 anolis_os_8 firefox * Up to
(excluding)
91.6.0-1.0.1
运行在以下环境
系统 debian_10 python-django * Up to
(excluding)
1.11.29-1+deb10u2
运行在以下环境
系统 debian_11 python-django * Up to
(excluding)
2.2.18-1
运行在以下环境
系统 debian_12 python-django * Up to
(excluding)
2.2.18-1
运行在以下环境
系统 fedora_33 mingw-exiv2 * Up to
(excluding)
0.27.4-3.fc33
运行在以下环境
系统 fedora_34 mingw-exiv2 * Up to
(excluding)
0.27.4-3.fc34
运行在以下环境
系统 fedora_38 python-django3 * Up to
(excluding)
3.2.15-1.fc38
运行在以下环境
系统 kylinos_aarch64_V10SP1 exiv2 * Up to
(excluding)
0.27.5-1.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP2 exiv2 * Up to
(excluding)
0.27.5-1.ky10
运行在以下环境
系统 kylinos_loongarch64_V10SP1 exiv2 * Up to
(excluding)
0.27.5-1.a.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP1 exiv2 * Up to
(excluding)
0.27.5-1.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 exiv2 * Up to
(excluding)
0.27.5-1.ky10
运行在以下环境
系统 opensuse_Leap_15.2 rust-cbindgen * Up to
(excluding)
91.2.0-lp152.2.67.1
运行在以下环境
系统 opensuse_Leap_15.3 exiv2 * Up to
(excluding)
0.26-150000.6.26.1
运行在以下环境
系统 opensuse_Leap_15.4 libexiv2 * Up to
(excluding)
26-0.26-150400.9.21.1
运行在以下环境
系统 oracle_7 firefox * Up to
(excluding)
91.2.0-4.0.1.el7_9
运行在以下环境
系统 oracle_8 firefox * Up to
(excluding)
91.2.0-4.0.1.el8_4
运行在以下环境
系统 suse_12_SP5 libexiv2 * Up to
(excluding)
12-0.23-12.18.1
运行在以下环境
系统 ubuntu_16.04 python-django * Up to
(excluding)
1.8.7-1ubuntu5.14
运行在以下环境
系统 ubuntu_18.04 python-django * Up to
(excluding)
1.11.11-1ubuntu1.10
运行在以下环境
系统 ubuntu_20.04 python-django * Up to
(excluding)
2.2.12-1ubuntu0.3
阿里云评分
6.1
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    越权影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-22 对路径名的限制不恰当(路径遍历)
阿里云安全产品覆盖情况