Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2024-21520
- EPSS 8.4%
- Veröffentlicht 26.06.2024 05:15:50
- Zuletzt bearbeitet 31.12.2024 10:15:06
Versions of the package djangorestframework before 3.15.2 are vulnerable to Cross-site Scripting (XSS) via the break_long_headers template filter due to improper input sanitization before splitting and joining with <br> tags.
5.3
CVE-2024-27351
- EPSS 1.91%
- Veröffentlicht 15.03.2024 20:15:09
- Zuletzt bearbeitet 04.11.2025 19:17:03
In Django 3.2 before 3.2.25, 4.2 before 4.2.11, and 5.0 before 5.0.3, the django.utils.text.Truncator.words() method (with html=True) and the truncatewords_html template filter are subject to a potential regular expression denial-of-service attack vi...
6.1
CVE-2018-25045
- EPSS 0.35%
- Veröffentlicht 23.07.2022 02:15:07
- Zuletzt bearbeitet 21.11.2024 04:03:25
Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.
1