BDU:2019-03594

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка для веб-разработки Djan…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость функций django.contrib.postgres.fields.HStoreField и django.contrib.postgres.fields.JSONField фреймворка для веб-разработки Django связана с ошибкой преобразовании и поиска ключей, а так же поиска индексов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Django software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation Django

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2019-14234

github-poc · https://github.com/malvika-thakur/CVE-2019-14234

Enterprise

Затронутые продукты

Red Hat

Red Hat Openstack Platform

Novell

Suse Openstack Cloud Hpe Helion Openstack

Django Software Foundation

Django

Продукт	Вендор	Статус
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается

Показаны первые 20 из 70

Источники данных

BDU

Связанные уязвимости

CVE-2019-14234

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-14234@https://access.redhat.com/security/cve/CVE-2019-14234@https://www.suse.com/security/cve/CVE-2019-14234/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STVX7X7IDWAH5SKE6MBMY3TEI6ZODBTK/@https://nvd.nist.gov/vuln/detail/CVE-2019-14234@https://security-tracker.debian.org/tracker/CVE-2019-14234@https://www.djangoproject.com/weblog/2019/aug/01/security-releases/@https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023