Django 5.1.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

安全问题档案¶

Django的开发团队致力于负责报告和披露安全相关问题，如中所述。 Django's security policies .

作为该承诺的一部分，我们保留以下已确定和披露的历史问题清单。对于每个问题，下面的列表包括日期、简要说明、 CVE identifier 如果适用，列出受影响的版本、完整披露的链接和相应补丁的链接。

一些重要注意事项适用于此信息：

受影响的版本列表仅包括在披露时具有稳定、安全支持的发行版的django版本。这意味着旧版本（其安全支持已过期）和披露时处于预发布状态（alpha/beta/rc）的版本可能受到影响，但未列出。
Django项目有时会发布安全建议，指出可能由配置不当或Django自身以外的其他问题引起的潜在安全问题。其中一些建议已经收到了CVE；在这种情况下，它们在这里列出，但由于它们没有附带的补丁或版本，因此只列出描述、披露和CVE。

Django安全流程中的问题¶

所有安全问题都在Django的安全流程版本下处理。这些都列在下面。

2023年11月1日- CVE-2023-46695 ¶

中存在潜在的拒绝服务漏洞 UsernameField on Windows. Full description

Django 4.2 (patch)
Django 4.1 (patch)
Django 3.2 (patch)

2023年10月4日- CVE-2023-43665 ¶

中的拒绝服务可能性 django.utils.text.Truncator. Full description

Django 4.2 (patch)
Django 4.1 (patch)
Django 3.2 (patch)

2023年9月4日- CVE-2023-41164 ¶

中存在潜在的拒绝服务漏洞 django.utils.encoding.uri_to_iri(). Full description

Django 4.2 (patch)
Django 4.1 (patch)
Django 3.2 (patch)

2023年7月3日- CVE-2023-36053 ¶

中潜在的正则表达式拒绝服务漏洞 EmailValidator/URLValidator 。 Full description

Django 4.2 (patch)
Django 4.1 (patch)
Django 3.2 (patch)

2023年5月3日- CVE-2023-31047 ¶

使用一个表单域上载多个文件时可能绕过验证。 Full description

Django 4.2 (patch)
Django 4.1 (patch)
Django 3.2 (patch)

2023年2月14日- CVE-2023-24580 ¶

文件上载中存在潜在的拒绝服务漏洞。 Full description

Django 4.1 (patch)
Django 4.0 (patch)
Django 3.2 (patch)

2023年2月1日- CVE-2023-23969 ¶

可能通过以下方式拒绝服务 Accept-Language headers. Full description

Django 4.1 (patch)
Django 4.0 (patch)
Django 3.2 (patch)

2022年10月4日- CVE-2022-41323 ¶

国际化URL中的潜在拒绝服务漏洞。 Full description

Django 4.1 (patch)
Django 4.0 (patch)
Django 3.2 (patch)

2022年8月3日- CVE-2022-36359 ¶

FileResponse中可能反映了文件下载漏洞。 Full description

Django 4.0 (patch)
Django 3.2 (patch)

2022年7月4日- CVE-2022-34265 ¶

可能通过以下方式注入SQL Trunc(kind) and Extract(lookup_name) arguments. Full description

Django 4.0 (patch)
Django 3.2 (patch)

2022年4月11日- CVE-2022-28346 ¶

潜在的SQL注入 QuerySet.annotate(), aggregate(), and extra(). Full description

Django 4.0 (patch)
Django 3.2 (patch)
Django 2.2 (patch)

2022年4月11日- CVE-2022-28347 ¶

可能通过以下方式注入SQL QuerySet.explain(**options) on PostgreSQL. Full description

Django 4.0 (patch)
Django 3.2 (patch)
Django 2.2 (patch)

2022年2月1日- CVE-2022-22818 ¶

可能的XSS VIA {% debug %} template tag. Full description

受影响的版本¶

Django 4.0 (patch)
Django 3.2 (patch)
Django 2.2 (patch)

2022年2月1日- CVE-2022-23833 ¶

文件上载中的拒绝服务可能性。 Full description

受影响的版本¶

Django 4.0 (patch)
Django 3.2 (patch)
Django 2.2 (patch)

2022年1月4日- CVE-2021-45452 ¶

潜在的目录遍历通过 Storage.save(). Full description

受影响的版本¶

Django 4.0 (patch)
Django 3.2 (patch)
Django 2.2 (patch)

2022年1月4日- CVE-2021-45116 ¶

潜在的信息泄露 dictsort template filter. Full description

受影响的版本¶

Django 4.0 (patch)
Django 3.2 (patch)
Django 2.2 (patch)

2022年1月4日- CVE-2021-45115 ¶

中的拒绝服务可能性 UserAttributeSimilarityValidator. Full description

受影响的版本¶

Django 4.0 (patch)
Django 3.2 (patch)
Django 2.2 (patch)

2021年12月7日- CVE-2021-44420 ¶

可能会绕过基于URL路径的上游访问控制。 Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)
Django 2.2 (patch)

2021年7月1日- CVE-2021-35042 ¶

可能通过未经清理的SQL注入 QuerySet.order_by() input. Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)

2021年6月2日- CVE-2021-33203 ¶

潜在的目录遍历通过 admindocs. Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)
Django 2.2 (patch)

2021年6月2日- CVE-2021-33571 ¶

由于验证器接受IPv4地址中的前导零，因此可能存在不确定的SSRF、RFI和LFI攻击。 Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)
Django 2.2 (patch)

2021年5月6日- CVE-2021-32052 ¶

标头注入可能性自 URLValidator accepted newlines in input on Python 3.9.5+. Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)
Django 2.2 (patch)

2021年5月4日- CVE-2021-31542 ¶

通过上传的文件可能遍历目录。 Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)
Django 2.2 (patch)

2021年4月6日- CVE-2021-28658 ¶

通过上传的文件可能遍历目录。 Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)
Django 3.0 (patch)
Django 2.2 (patch)

2021年2月19日- CVE-2021-23336 ¶

Web缓存中毒通过 django.utils.http.limited_parse_qsl(). Full description

受影响的版本¶

Django 3.2 (patch)
Django 3.1 (patch)
Django 3.0 (patch)
Django 2.2 (patch)

2021年2月1日- CVE-2021-3281 ¶

潜在的目录遍历通过 archive.extract(). Full description

受影响的版本¶

Django 3.1 (patch)
Django 3.0 (patch)
Django 2.2 (patch)

2020年9月1日- CVE-2020-24584 ¶

Python3.7+上文件系统缓存的中间级目录中的权限提升。 Full description

受影响的版本¶

Django 3.1款 (patch)
Django 3.0版 (patch)
姜戈2.2 (patch)

2020年9月1日- CVE-2020-24583 ¶

python3.7+上的中级目录权限不正确。 Full description

受影响的版本¶

Django 3.1款 (patch)
Django 3.0版 (patch)
姜戈2.2 (patch)

2020年6月3日- CVE-2020-13596 ¶

可能通过管理员的XSS ForeignKeyRawIdWidget. Full description

受影响的版本¶

Django 3.0版 (patch)
姜戈2.2 (patch)

2020年6月3日- CVE-2020-13254 ¶

可能通过错误的memcached密钥泄漏数据。 Full description

受影响的版本¶

Django 3.0版 (patch)
姜戈2.2 (patch)

2020年3月4日- CVE-2020-9402 ¶

潜在的SQL注入 tolerance parameter in GIS functions and aggregates on Oracle. Full description

受影响的版本¶

Django 3.0版 (patch)
姜戈2.2 (patch)
Django 1.11 (patch)

2020年2月3日- CVE-2020-7471 ¶

潜在的SQL注入 StringAgg(delimiter). Full description

受影响的版本¶

Django 3.0版 (patch)
姜戈2.2 (patch)
Django 1.11 (patch)

2019年12月18日- CVE-2019-19844 ¶

潜在的帐户劫持通过密码重置形式。 Full description

受影响的版本¶

Django 3.0版 (patch)
姜戈2.2 (patch)
Django 1.11 (patch)

2019年12月2日- CVE-2019-19118 ¶

Django管理中的权限提升。 Full description

受影响的版本¶

Django 3.0版 (patch)
姜戈2.2 (patch)
Django 2.1 (patch)

2019年8月1日- CVE-2019-14235 ¶

潜在的内存耗尽 django.utils.encoding.uri_to_iri(). Full description

受影响的版本¶

姜戈2.2 (patch)
Django 2.1 (patch)
Django 1.11 (patch)

2019年8月1日- CVE-2019-14234 ¶

的键和索引查找中的SQL注入可能性 JSONField/HStoreField . Full description

受影响的版本¶

姜戈2.2 (patch)
Django 2.1 (patch)
Django 1.11 (patch)

2019年8月1日- CVE-2019-14233 ¶

拒绝服务的可能性 strip_tags(). Full description

受影响的版本¶

姜戈2.2 (patch)
Django 2.1 (patch)
Django 1.11 (patch)

2019年8月1日- CVE-2019-14232 ¶

拒绝服务的可能性 django.utils.text.Truncator. Full description

受影响的版本¶

姜戈2.2 (patch)
Django 2.1 (patch)
Django 1.11 (patch)

2019年7月1日- CVE-2019-12781 ¶

通过HTTPS进行反向代理连接的HTTP检测不正确。 Full description

受影响的版本¶

姜戈2.2 (patch)
姜戈2.1 (patch)
姜戈1.11 (patch)

2019年6月3日- CVE-2019-12308 ¶

通过“当前URL”链接生成的XSS AdminURLFieldWidget. Full description

受影响的版本¶

姜戈2.2 (patch)
姜戈2.1 (patch)
姜戈1.11 (patch)

2019年6月3日- CVE-2019-11358 ¶

捆绑jquery中的原型污染。 Full description

受影响的版本¶

姜戈2.2 (patch)
姜戈2.1 (patch)

2019年2月11日- CVE-2019-6975 ¶

记忆耗竭 django.utils.numberformat.format(). Full description

受影响的版本¶

Django 2.1 (patch)
Django 2 (patch 和 correction)
Django 1.11 (patch)

2019年1月4日- CVE-2019-3498 ¶

默认404页中的内容欺骗可能性。 Full description

受影响的版本¶

Django 2.1 (patch)
Django 2 (patch)
Django 1.11 (patch)

2018年10月1日- CVE-2018-16984 ¶

向“仅查看”管理员用户披露密码哈希。 Full description

受影响的版本¶

Django 2.1 (patch)

2018年8月1日- CVE-2018-14574 ¶

打开重定向可能性 CommonMiddleware. Full description

受影响的版本¶

Django 2.1 (patch)
Django 2 (patch)
Django 1.11 (patch)

2018年3月6日 CVE-2018-7537 ¶

拒绝服务的可能性 truncatechars_html and truncatewords_html template filters. Full description

受影响的版本¶

Django 2 (patch)
Django 1.11 (patch)
Django 1.8 (patch)

2018年3月6日 CVE-2018-7536 ¶

拒绝服务的可能性 urlize and urlizetrunc template filters. Full description

受影响的版本¶

Django 2 (patch)
Django 1.11 (patch)
Django 1.8 (patch)

2018年2月1日- CVE-2018-6188 ¶

信息泄露 AuthenticationForm. Full description

受影响的版本¶

Django 2 (patch)
Django 1.11 (patch)

2017年9月5日- CVE-2017-12794 ¶

技术500调试页的回溯部分中可能有XSS。 Full description

受影响的版本¶

Django 1.11 (patch)
Django 1.10 (patch)

2017年4月4日 CVE-2017-7234 ¶

中的开放重定向漏洞 django.views.static.serve(). Full description

受影响的版本¶

Django 1.10 (patch)
Django 1.9 (patch)
Django 1.8 (patch)

2017年4月4日 CVE-2017-7233 ¶

通过用户提供的数字重定向URL打开重定向和可能的XSS攻击。 Full description

受影响的版本¶

Django 1.10 (patch)
Django 1.9 (patch)
Django 1.8 (patch)

2016年11月1日- CVE-2016-9014 ¶

DNS重新绑定漏洞 DEBUG=True. Full description

受影响的版本¶

Django 1.10 (patch)
Django 1.9 (patch)
Django 1.8 (patch)

2016年11月1日- CVE-2016-9013 ¶

在Oracle上运行测试时创建的具有硬编码密码的用户。 Full description

受影响的版本¶

Django 1.10 (patch)
Django 1.9 (patch)
Django 1.8 (patch)

2016年9月26日- CVE-2016-7401 ¶

通过google分析在网站上绕过CSRF保护。 Full description

受影响的版本¶

Django 1.9 (patch)
Django 1.8 (patch)

2016年7月18日 CVE-2016-6186 ¶

管理员的添加/更改相关弹出窗口中的XSS。 Full description

受影响的版本¶

Django 1.9 (patch)
Django 1.8 (patch)

2016年3月1日 CVE-2016-2513 ¶

用户枚举通过时间差进行密码散列器工作因子升级。 Full description

受影响的版本¶

Django 1.9 (patch)
Django 1.8 (patch)

2016年3月1日 CVE-2016-2512 ¶

恶意重定向和可能的XSS攻击通过用户提供的重定向URL包含基本身份验证。 Full description

受影响的版本¶

Django 1.9 (patch)
Django 1.8 (patch)

2016年2月1日- CVE-2016-2048 ¶

具有“更改”但不具有“添加”权限的用户可以为创建对象 ModelAdmin’s with save_as=True. Full description

受影响的版本¶

Django 1.9 (patch)

2015年11月24日- CVE-2015-8213 ¶

设置泄漏可能性 date template filter. Full description

受影响的版本¶

Django 1.8 (patch)
Django 1.7 (patch)

2015年8月18日- CVE-2015-5963 / CVE-2015-5964 ¶

拒绝服务的可能性 logout() view by filling session store. Full description

受影响的版本¶

Django 1.8 (patch)
Django 1.7 (patch)
Django 1.4 (patch)

2015年7月8日 CVE-2015-5145 ¶

URL验证中的拒绝服务可能性。 Full description

受影响的版本¶

Django 1.8 (patch)

2015年7月8日 CVE-2015-5144 ¶

由于验证器在输入中接受换行，所以头注入的可能性。 Full description

受影响的版本¶

Django 1.8 (patch)
Django 1.7 (patch)
Django 1.4 (patch)

2015年7月8日 CVE-2015-5143 ¶

通过填充会话存储区来拒绝服务的可能性。 Full description

受影响的版本¶

Django 1.8 (patch)
Django 1.7 (patch)
Django 1.4 (patch)

2015年5月20日 CVE-2015-3982 ¶

已修复缓存的数据库后端中的会话刷新。 Full description

受影响的版本¶

Django 1.8 (patch)

2015年3月18日- CVE-2015-2317 ¶

通过用户提供的重定向URL减轻了可能的XSS攻击。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.6 (patch)
Django 1.7 (patch)
Django 1.8 (patch)

2015年3月18日- CVE-2015-2316 ¶

拒绝服务的可能性 strip_tags(). Full description

受影响的版本¶

Django 1.6 (patch)
Django 1.7 (patch)
Django 1.8 (patch)

2015年3月9日 CVE-2015-2241 ¶

通过中的属性进行XSS攻击 ModelAdmin.readonly_fields. Full description

受影响的版本¶

Django 1.7 (patch)
Django 1.8 (patch)

2015年1月13日- CVE-2015-0222 ¶

数据库拒绝服务 ModelMultipleChoiceField. Full description

受影响的版本¶

Django 1.6 (patch)
Django 1.7 (patch)

2015年1月13日- CVE-2015-0221 ¶

拒绝服务攻击 django.views.static.serve(). Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2015年1月13日- CVE-2015-0220 ¶

通过用户提供的重定向URL减轻了可能的XSS攻击。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2015年1月13日- CVE-2015-0219 ¶

通过下划线/短划线合并的wsgi头欺骗。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年8月20日- CVE-2014-0483 ¶

通过管理中的querystring操作泄漏数据。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年8月20日- CVE-2014-0482 ¶

RemoteUserMiddleware session hijacking. Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年8月20日- CVE-2014-0481 ¶

文件上传拒绝服务。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年8月20日- CVE-2014-0480 ¶

reverse() can generate URLs pointing to other hosts. Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年5月18日 CVE-2014-3730 ¶

用户输入的URL格式错误，验证不正确。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年5月18日 CVE-2014-1418 ¶

可以允许缓存存储和服务私有数据。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年4月21日- CVE-2014-0474 ¶

MySQL类型转换导致意外的查询结果。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年4月21日- CVE-2014-0473 ¶

缓存匿名页面可能会显示CSRF令牌。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2014年4月21日- CVE-2014-0472 ¶

意外的代码执行使用 reverse(). Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)
Django 1.6 (patch)
Django 1.7 (patch)

2013年9月14日- CVE-2013-1443 ¶

通过大密码拒绝服务。 Full description

受影响的版本¶

Django 1.4 (patch 和 Python compatibility fix)
Django 1.5 (patch)

2013年9月10日- CVE-2013-4315 ¶

目录遍历通过 ssi template tag. Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)

2013年8月13日- CVE-2013-6044 ¶

可能的XSS通过未验证的URL重定向方案。 Full description

受影响的版本¶

Django 1.4 (patch)
Django 1.5 (patch)

2013年8月13日- CVE-2013-4249 ¶

通过管理员信任的XSS URLField values. Full description

受影响的版本¶

Django 1.5 (patch)

2013年2月19日- CVE-2013-0306 ¶

通过Formset拒绝服务 max_num bypass. Full description

受影响的版本¶

Django 1.3 (patch)
Django 1.4 (patch)

2013年2月19日- CVE-2013-0305 ¶

通过管理历史日志泄漏信息。 Full description

受影响的版本¶

Django 1.3 (patch)
Django 1.4 (patch)

2013年2月19日- CVE-2013-1664 / CVE-2013-1665 ¶

针对python XML库的基于实体的攻击。 Full description

受影响的版本¶

Django 1.3 (patch)
Django 1.4 (patch)

2013年2月19日-无CVE¶

附加硬化 Host header handling. Full description

受影响的版本¶

Django 1.3 (patch)
Django 1.4 (patch)

2012年12月10日-无CVE 2¶

重定向验证的额外强化。 Full description

受影响的版本¶

Django 1.3： (patch)
Django 1.4： (patch)

2012年12月10日-无CVE 1¶

附加硬化 Host header handling. Full description

受影响的版本¶

Django 1.3 (patch)
Django 1.4 (patch)

2012年10月17日- CVE-2012-4520 ¶

Host header poisoning. Full description

受影响的版本¶

Django 1.3 (patch)
Django 1.4 (patch)

2012年7月30日 CVE-2012-3444 ¶

通过大图像文件拒绝服务。 Full description

受影响的版本¶

Django 1.3 (patch)
Django 1.4 (patch)

2012年7月30日 CVE-2012-3443 ¶

通过压缩图像文件拒绝服务。 Full description

受影响的版本¶

Django 1.3： (patch)
Django 1.4： (patch)

2012年7月30日 CVE-2012-3442 ¶

XSS通过验证重定向方案失败。 Full description

受影响的版本¶

Django 1.3： (patch)
Django 1.4： (patch)

2011年9月9日- CVE-2011-4140 ¶

潜在CSRF通过 Host header. Full description

受影响的版本¶

此通知只是一个通知，因此没有发布任何修补程序。

Django 1.2
Django 1.3

2011年9月9日- CVE-2011-4139 ¶

Host header cache poisoning. Full description

受影响的版本¶

Django 1.2 (patch)
Django 1.3 (patch)

2011年9月9日- CVE-2011-4138 ¶

信息泄露/任意请求发布通过 URLField.verify_exists. Full description

受影响的版本¶

Django 1.2： (patch)
Django 1.3： (patch)

2011年9月9日- CVE-2011-4137 ¶

拒绝服务通过 URLField.verify_exists. Full description

受影响的版本¶

Django 1.2 (patch)
Django 1.3 (patch)

2011年9月9日- CVE-2011-4136 ¶

使用内存缓存备份会话时的会话操作。 Full description

受影响的版本¶

Django 1.2 (patch)
Django 1.3 (patch)

2011年2月8日- CVE-2011-0698 ¶

通过不正确的路径分隔符处理在Windows上进行目录遍历。 Full description

受影响的版本¶

Django 1.1 (patch)
Django 1.2 (patch)

2011年2月8日- CVE-2011-0697 ¶

通过上传文件的未初始化名称进行XSS。 Full description

受影响的版本¶

Django 1.1 (patch)
Django 1.2 (patch)

2011年2月8日- CVE-2011-0696 ¶

通过伪造HTTP头的CSRF。 Full description

受影响的版本¶

Django 1.1 (patch)
Django 1.2 (patch)

2010年12月22日- CVE-2010-4535 ¶

密码重置机制中的拒绝服务。 Full description

受影响的版本¶

Django 1.1 (patch)
Django 1.2 (patch)

2010年12月22日- CVE-2010-4534 ¶

管理界面中的信息泄漏。 Full description

受影响的版本¶

Django 1.1 (patch)
Django 1.2 (patch)

2010年9月8日- CVE-2010-3082 ¶

通过信任不安全的cookie值实现的XSS。 Full description

受影响的版本¶

Django 1.2 (patch)

2009年10月9日- CVE-2009-3965 ¶

通过病理正则表达式性能拒绝服务。 Full description

受影响的版本¶

Django 1.0 (patch)
Django 1.1 (patch)

2009年7月28日 CVE-2009-2659 ¶

开发服务器媒体处理程序中的目录遍历。 Full description

受影响的版本¶

Django 0.96 (patch)
Django 1.0 (patch)

2008年9月2日- CVE-2008-3909 ¶

通过在管理员登录期间保存日志数据的CSRF。 Full description

受影响的版本¶

Django 0.91 (patch)
Django 0.95 (patch)
Django 0.96 (patch)

2008年5月14日 CVE-2008-2302 ¶

通过管理员登录重定向的XSS。 Full description

受影响的版本¶

Django 0.91 (patch)
Django 0.95 (patch)
Django 0.96 (patch)

2007年10月26日- CVE-2007-5712 ¶

任意大的拒绝服务 Accept-Language header. Full description

受影响的版本¶

Django 0.91 (patch)
Django 0.95 (patch)
Django 0.96 (patch)

Django安全流程前的问题¶

在Django使用正式的安全流程之前，已经处理了一些安全问题。对于这些，可能当时没有发布新版本，也可能没有分配CVE。

2007年1月21日- CVE-2007-0405 ¶

已验证用户的明显“缓存”。 Full description

受影响的版本¶

Django 0.95 (patch)

2006年8月16日- CVE-2007-0404 ¶

翻译框架中的文件名验证问题。 Full description

受影响的版本¶

Django 0.90 (patch)
Django 0.91 (patch)
Django 0.95 (patch) (2007年1月21日发布)

« previous | up | next »

Django 5.1.dev 文档

安全问题档案¶

Django安全流程中的问题¶

2023年11月1日- CVE-2023-46695¶

2023年10月4日- CVE-2023-43665¶

2023年9月4日- CVE-2023-41164¶

2023年7月3日- CVE-2023-36053¶

2023年5月3日- CVE-2023-31047¶

2023年2月14日- CVE-2023-24580¶

2023年2月1日- CVE-2023-23969¶

2022年10月4日- CVE-2022-41323¶

2022年8月3日- CVE-2022-36359¶

2022年7月4日- CVE-2022-34265¶

2022年4月11日- CVE-2022-28346¶

2022年4月11日- CVE-2022-28347¶

2022年2月1日- CVE-2022-22818¶

受影响的版本¶

2022年2月1日- CVE-2022-23833¶

受影响的版本¶

2022年1月4日- CVE-2021-45452¶

受影响的版本¶

2022年1月4日- CVE-2021-45116¶

受影响的版本¶

2022年1月4日- CVE-2021-45115¶

受影响的版本¶

2021年12月7日- CVE-2021-44420¶

受影响的版本¶

2021年7月1日- CVE-2021-35042¶

受影响的版本¶

2021年6月2日- CVE-2021-33203¶

受影响的版本¶

2021年6月2日- CVE-2021-33571¶

受影响的版本¶

2021年5月6日- CVE-2021-32052¶

受影响的版本¶

2021年5月4日- CVE-2021-31542¶

受影响的版本¶

2021年4月6日- CVE-2021-28658¶

受影响的版本¶

2021年2月19日- CVE-2021-23336¶

受影响的版本¶

2021年2月1日- CVE-2021-3281¶

受影响的版本¶

2020年9月1日- CVE-2020-24584¶

受影响的版本¶

2020年9月1日- CVE-2020-24583¶

受影响的版本¶

2020年6月3日- CVE-2020-13596¶

受影响的版本¶

2020年6月3日- CVE-2020-13254¶

受影响的版本¶

2020年3月4日- CVE-2020-9402¶

受影响的版本¶

2020年2月3日- CVE-2020-7471¶

受影响的版本¶

2019年12月18日- CVE-2019-19844¶

受影响的版本¶

2019年12月2日- CVE-2019-19118¶

受影响的版本¶

2019年8月1日- CVE-2019-14235¶

受影响的版本¶

2019年8月1日- CVE-2019-14234¶

受影响的版本¶

2019年8月1日- CVE-2019-14233¶

受影响的版本¶

2019年8月1日- CVE-2019-14232¶

受影响的版本¶

2019年7月1日- CVE-2019-12781¶

受影响的版本¶

2019年6月3日- CVE-2019-12308¶

受影响的版本¶

2019年6月3日- CVE-2019-11358¶

受影响的版本¶

2019年2月11日- CVE-2019-6975¶

受影响的版本¶

2019年1月4日- CVE-2019-3498¶

受影响的版本¶

2018年10月1日- CVE-2018-16984¶

受影响的版本¶

2018年8月1日- CVE-2018-14574¶

2023年11月1日- CVE-2023-46695 ¶

2023年10月4日- CVE-2023-43665 ¶

2023年9月4日- CVE-2023-41164 ¶

2023年7月3日- CVE-2023-36053 ¶

2023年5月3日- CVE-2023-31047 ¶

2023年2月14日- CVE-2023-24580 ¶

2023年2月1日- CVE-2023-23969 ¶

2022年10月4日- CVE-2022-41323 ¶

2022年8月3日- CVE-2022-36359 ¶

2022年7月4日- CVE-2022-34265 ¶

2022年4月11日- CVE-2022-28346 ¶

2022年4月11日- CVE-2022-28347 ¶

2022年2月1日- CVE-2022-22818 ¶

2022年2月1日- CVE-2022-23833 ¶

2022年1月4日- CVE-2021-45452 ¶

2022年1月4日- CVE-2021-45116 ¶

2022年1月4日- CVE-2021-45115 ¶

2021年12月7日- CVE-2021-44420 ¶

2021年7月1日- CVE-2021-35042 ¶

2021年6月2日- CVE-2021-33203 ¶

2021年6月2日- CVE-2021-33571 ¶

2021年5月6日- CVE-2021-32052 ¶

2021年5月4日- CVE-2021-31542 ¶

2021年4月6日- CVE-2021-28658 ¶

2021年2月19日- CVE-2021-23336 ¶

2021年2月1日- CVE-2021-3281 ¶

2020年9月1日- CVE-2020-24584 ¶

2020年9月1日- CVE-2020-24583 ¶

2020年6月3日- CVE-2020-13596 ¶

2020年6月3日- CVE-2020-13254 ¶

2020年3月4日- CVE-2020-9402 ¶

2020年2月3日- CVE-2020-7471 ¶

2019年12月18日- CVE-2019-19844 ¶

2019年12月2日- CVE-2019-19118 ¶

2019年8月1日- CVE-2019-14235 ¶

2019年8月1日- CVE-2019-14234 ¶

2019年8月1日- CVE-2019-14233 ¶

2019年8月1日- CVE-2019-14232 ¶

2019年7月1日- CVE-2019-12781 ¶

2019年6月3日- CVE-2019-12308 ¶

2019年6月3日- CVE-2019-11358 ¶

2019年2月11日- CVE-2019-6975 ¶

2019年1月4日- CVE-2019-3498 ¶

2018年10月1日- CVE-2018-16984 ¶

2018年8月1日- CVE-2018-14574 ¶

2018年3月6日 CVE-2018-7537 ¶

2018年3月6日 CVE-2018-7536 ¶

2018年2月1日- CVE-2018-6188 ¶

2017年9月5日- CVE-2017-12794 ¶

2017年4月4日 CVE-2017-7234 ¶

2017年4月4日 CVE-2017-7233 ¶

2016年11月1日- CVE-2016-9014 ¶

2016年11月1日- CVE-2016-9013 ¶

2016年9月26日- CVE-2016-7401 ¶

2016年7月18日 CVE-2016-6186 ¶

2016年3月1日 CVE-2016-2513 ¶

2016年3月1日 CVE-2016-2512 ¶

2016年2月1日- CVE-2016-2048 ¶

2015年11月24日- CVE-2015-8213 ¶

2015年8月18日- CVE-2015-5963 / CVE-2015-5964 ¶

2015年7月8日 CVE-2015-5145 ¶

2015年7月8日 CVE-2015-5144 ¶

2015年7月8日 CVE-2015-5143 ¶

2015年5月20日 CVE-2015-3982 ¶

2015年3月18日- CVE-2015-2317 ¶

2015年3月18日- CVE-2015-2316 ¶

2015年3月9日 CVE-2015-2241 ¶

2015年1月13日- CVE-2015-0222 ¶

2015年1月13日- CVE-2015-0221 ¶

2015年1月13日- CVE-2015-0220 ¶

2015年1月13日- CVE-2015-0219 ¶

2014年8月20日- CVE-2014-0483 ¶

2014年8月20日- CVE-2014-0482 ¶

2014年8月20日- CVE-2014-0481 ¶

2014年8月20日- CVE-2014-0480 ¶

2014年5月18日 CVE-2014-3730 ¶

2014年5月18日 CVE-2014-1418 ¶

2014年4月21日- CVE-2014-0474 ¶

2014年4月21日- CVE-2014-0473 ¶

2014年4月21日- CVE-2014-0472 ¶