搜索结果
关于「Django」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-7666 | 通过 SMTP 后端中的 STARTTLS 进行潜在的未加密电子邮件传输 (CVE-2026-7666) | 2026-06-03 | ||
| AVD-2026-8404 | 通过 UpdateCacheMiddleware 中区分大小写的 Cache-Control 指令可能会泄露私有数据 (CVE-2026-8404) | 2026-06-03 | ||
| AVD-2026-6873 | django.http.HttpRequest.get_signed_cookie 中的签名 cookie salt 命名空间冲突 (CVE-2026-6873) | 2026-06-03 | ||
| AVD-2026-48587 | 通过 Vary 标头中的空格填充可能会暴露私有数据 (CVE-2026-48587) | 2026-06-03 | ||
| AVD-2026-35193 | 由于缺少 Vary:UpdateCacheMiddleware 中的授权而可能导致私有数据泄露 (CVE-2026-35193) | 2026-06-03 | ||
| AVD-2026-6907 | 由于 UpdateCacheMiddleware 中 Vary: * 的错误处理,可能导致私有数据泄露 (CVE-2026-6907) | 2026-05-06 | ||
| AVD-2026-5766 | 通过文件上传限制绕过的 ASGI 请求中存在潜在的拒绝服务漏洞 (CVE-2026-5766) | 2026-05-06 | ||
| AVD-2026-35192 | 通过公共缓存页面和 SESSION_SAVE_EVERY_REQUEST 进行会话固定 (CVE-2026-35192) | 2026-05-06 | ||
| AVD-2026-3902 | Django ASGI 头部欺骗漏洞(CVE-2026-3902) | 2026-04-07 | ||
| AVD-2026-4292 | Django Admin 列表编辑功能实例创建绕过漏洞(CVE-2026-4292) | 2026-04-07 | ||
| AVD-2026-4277 | Django GenericInlineModelAdmin 权限绕过漏洞(CVE-2026-4277) | 2026-04-07 | ||
| AVD-2026-33033 | Django 性能下降拒绝服务漏洞(CVE-2026-33033) | 2026-04-07 | ||
| AVD-2026-33034 | Django ASGI 内存限制绕过漏洞(CVE-2026-33034) | 2026-04-07 | ||
| AVD-2026-25673 | Django URLField 拒绝服务漏洞 (Windows)(CVE-2026-25673) | 2026-03-03 | ||
| AVD-2026-25674 | Django 并发请求下的文件系统权限竞争漏洞(CVE-2026-25674) | 2026-03-03 | ||
| AVD-2026-1312 | djangoprojectSQL注入漏洞(CVE-2026-1312) | 2026-02-03 | ||
| AVD-2026-1287 | djangoprojectSQL注入漏洞(CVE-2026-1287) | 2026-02-03 | ||
| AVD-2026-1207 | djangoprojectSQL注入漏洞(CVE-2026-1207) | 2026-02-03 | ||
| AVD-2026-1285 | djangoproject低效算法复杂性漏洞(CVE-2026-1285) | 2026-02-03 | ||
| AVD-2025-13473 | djangoproject通过时间差异性导致的信息暴露漏洞(CVE-2025-13473) | 2026-02-03 | ||
| AVD-2025-14550 | djangoproject低效算法复杂性漏洞(CVE-2025-14550) | 2026-02-03 | ||
| AVD-2025-64460 | XML 序列化程序文本提取中潜在的拒绝服务漏洞 (CVE-2025-64460) | 2025-12-03 | ||
| AVD-2025-13372 | PostgreSQL 上的 FilteredRelation 列别名中存在潜在的 SQL 注入 (CVE-2025-13372) | 2025-12-03 | ||
| AVD-2025-64459 | 通过 QuerySet 和 Q 对象中的 _connector 关键字参数进行潜在的 SQL 注入 (CVE-2025-64459) | 2025-11-05 | ||
| AVD-2025-64458 | Windows 上的 HttpResponseRedirect 和 HttpResponsePermanentRedirect 中存在潜在的拒绝服务漏洞 (CVE-2025-64458) | 2025-11-05 | ||
| AVD-2025-59682 | DJANGO容易通过档案馆(CVE-2025-59682)遭受部分目录遍历 | 2025-10-02 | ||
| AVD-2025-59681 | Django容易受到SQL注入的攻击(CVE-2025-59681) | 2025-10-02 | ||
| AVD-2025-57833 | Django FilteredRelation SQL注入漏洞(CVE-2025-57833) | 2025-09-04 | ||
| AVD-2025-48432 | Django 日志注入漏洞(CVE-2025-48432) | 2025-06-05 | ||
| AVD-2025-32873 | Django在strip_tags()(CVE-2025-32873)中具有拒绝服务的可能性 | 2025-05-08 |