Уязвимость CVE-2021-31542: Информация
Описание
In Django 2.2 before 2.2.21, 3.1 before 3.1.9, and 3.2 before 3.2.1, MultiPartParser, UploadedFile, and FieldFile allowed directory traversal via uploaded files with suitably crafted file names.
Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
python3-module-django | sisyphus | 2.2.24-alt1 | 4.2.13-alt1 | ALT-PU-2021-2228-1 | 278798 | Исправлено |
python3-module-django | p10 | 2.2.24-alt1 | 3.2.25-alt1 | ALT-PU-2021-2228-1 | 278798 | Исправлено |
python3-module-django | p9 | 2.2.25-alt1 | 2.2.25-alt1 | ALT-PU-2021-3619-1 | 292358 | Исправлено |
python3-module-django | p9_e2k | 2.2.25-alt1 | 2.2.25-alt1 | ALT-PU-2022-3862-1 | - | Исправлено |
python3-module-django | c10f1 | 2.2.24-alt1 | 3.2.25-alt1 | ALT-PU-2021-2228-1 | 278798 | Исправлено |
python3-module-django | p11 | 2.2.24-alt1 | 4.2.13-alt1 | ALT-PU-2021-2228-1 | 278798 | Исправлено |