Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Étiquette : django Effacer
ID Titre
CVE-2026-53878 Vulnérabilité dans django (CVE-2026-53878)
vulnérabilité dans django (CVE-2026-53878). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``DomainNameValidator``.
CVE-2026-53877 Vulnérabilité dans django (CVE-2026-53877)
vulnérabilité dans django (CVE-2026-53877). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.contrib.gis.gdal.GDALRaster``.
CVE-2026-48588 Vulnérabilité dans django (CVE-2026-48588)
vulnérabilité dans django (CVE-2026-48588). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``UpdateCacheMiddleware``.
CVE-2026-54259 Vulnérabilité dans django (CVE-2026-54259)
vulnérabilité dans django (CVE-2026-54259). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54260 Vulnérabilité dans django (CVE-2026-54260)
vulnérabilité dans django (CVE-2026-54260). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54261 Vulnérabilité dans django (CVE-2026-54261)
vulnérabilité dans django (CVE-2026-54261). Des informations confidentielles peuvent être exposées.
CVE-2026-54262 Vulnérabilité dans django (CVE-2026-54262)
vulnérabilité dans django (CVE-2026-54262). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-54263 XSS (Cross-Site Scripting) dans django (CVE-2026-54263)
XSS dans django (CVE-2026-54263). Des informations confidentielles peuvent être exposées.
CVE-2026-7666 Vulnérabilité dans django (CVE-2026-7666)
vulnérabilité dans django (CVE-2026-7666). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``STARTTLS``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-8404 Vulnérabilité dans django (CVE-2026-8404)
vulnérabilité dans django (CVE-2026-8404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-6873 Vulnérabilité dans django (CVE-2026-6873)
vulnérabilité dans django (CVE-2026-6873). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``django.http.HttpRequest.get_signed_cookie``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-48587 Vulnérabilité dans django (CVE-2026-48587)
vulnérabilité dans django (CVE-2026-48587). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Vary``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-35193 Vulnérabilité dans django (CVE-2026-35193)
vulnérabilité dans django (CVE-2026-35193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Authorization``. Atténuation : mise à jour vers `5.2.15, 6.0.6` ou plus.
CVE-2026-42197 XSS (Cross-Site Scripting) dans django (CVE-2026-42197)
XSS dans django (CVE-2026-42197). Des informations confidentielles peuvent être exposées. Exploitable via ``ParticipationAdmin``.
CVE-2026-44847 Contournement d'authentification dans django (CVE-2026-44847)
contournement d'authentification dans django (CVE-2026-44847). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.9.0` ou plus.
CVE-2026-40102 Vulnérabilité dans django (CVE-2026-40102)
vulnérabilité dans django (CVE-2026-40102). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/workspaces/`.
CVE-2026-42196 Traversée de chemin dans django-s3file (CVE-2026-42196)
traversée de chemin dans django-s3file (CVE-2026-42196). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``S3FileMiddleware``. Atténuation : mise à jour vers `7.0.2` ou plus.
CVE-2026-42857 XSS (Cross-Site Scripting) dans django (CVE-2026-42857)
XSS dans django (CVE-2026-42857). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44987 Élévation de privilèges dans django (CVE-2026-44987)
vulnérabilité dans django (CVE-2026-44987). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-44200 Vulnérabilité dans wagtail (CVE-2026-44200)
vulnérabilité dans wagtail (CVE-2026-44200). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44201 Vulnérabilité dans wagtail (CVE-2026-44201)
vulnérabilité dans wagtail (CVE-2026-44201). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44199 Vulnérabilité dans wagtail (CVE-2026-44199)
vulnérabilité dans wagtail (CVE-2026-44199). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44198 Vulnérabilité dans wagtail (CVE-2026-44198)
vulnérabilité dans wagtail (CVE-2026-44198). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `7.3.2` ou plus.
CVE-2026-44197 Vulnérabilité dans wagtail (CVE-2026-44197)
vulnérabilité dans wagtail (CVE-2026-44197). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `7.3.2` ou plus.
SUSE-SU-2026:1740-1 Vulnérabilité dans django (SUSE-SU-2026:1740-1)
vulnérabilité dans django (SUSE-SU-2026:1740-1). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ASGIRequest``.
openSUSE-SU-2026:10718-1 Vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1)
vulnérabilité dans python-Django (openSUSE-SU-2026:10718-1). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5.2.14-1.1` ou plus.
CVE-2026-41654 Vulnérabilité dans weblate (CVE-2026-41654)
vulnérabilité dans weblate (CVE-2026-41654). Des informations confidentielles peuvent être exposées. Exploitable via ``project.add``. Atténuation : mise à jour vers `5.17.1` ou plus.
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-25673 Vulnérabilité dans django (CVE-2026-25673)
vulnérabilité dans django (CVE-2026-25673). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-1312 Injection SQL dans django (CVE-2026-1312)
injection SQL dans django (CVE-2026-1312). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2026-1287 Injection SQL dans django (CVE-2026-1287)
injection SQL dans django (CVE-2026-1287). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``FilteredRelation``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2026-1207 Injection SQL dans django (CVE-2026-1207)
injection SQL dans django (CVE-2026-1207). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``RasterField``. Atténuation : mise à jour vers `4.2.28, 5.2.11, 6.0.2` ou plus.
CVE-2024-11406 XSS (Cross-Site Scripting) dans djangocms-attributes-field (CVE-2024-11406)
XSS dans djangocms-attributes-field (CVE-2024-11406). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0` ou plus.
CVE-2024-11404 Vulnérabilité dans django-filer (CVE-2024-11404)
vulnérabilité dans django-filer (CVE-2024-11404). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.3.0` ou plus.
CVE-2024-11319 XSS (Cross-Site Scripting) dans django-cms (CVE-2024-11319)
XSS dans django-cms (CVE-2024-11319). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2017-12794 XSS (Cross-Site Scripting) dans django (CVE-2017-12794)
XSS dans django (CVE-2017-12794). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-5081 CSRF dans django-cms (CVE-2015-5081)
vulnérabilité dans django-cms (CVE-2015-5081). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` ou plus.
CVE-2017-7234 Redirection ouverte dans django (CVE-2017-7234)
vulnérabilité dans django (CVE-2017-7234). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7233 Redirection ouverte dans django (CVE-2017-7233)
vulnérabilité dans django (CVE-2017-7233). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-6591 XSS (Cross-Site Scripting) dans django (CVE-2017-6591)
XSS dans django (CVE-2017-6591). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →