Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9
CVE-2020-13254
- EPSS 8.67%
- Veröffentlicht 03.06.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 05:00:53
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. In cases where a memcached backend does not perform key validation, passing malformed cache keys could result in a key collision, and potential data leakage.
6.1
CVE-2020-13596
- EPSS 0.99%
- Veröffentlicht 03.06.2020 14:15:12
- Zuletzt bearbeitet 21.11.2024 05:01:34
An issue was discovered in Django 2.2 before 2.2.13 and 3.0 before 3.0.7. Query parameters generated by the Django admin ForeignKeyRawIdWidget were not properly URL encoded, leading to a possibility of an XSS attack.
1