BDU:2020-01459

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость фреймворка для веб-приложений Django связана с некорректной проверкой электронного адреса после трансформации символов Юникода в…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2020-01-01

Обновлено

2020-01-01

Описание

Уязвимость фреймворка для веб-приложений Django связана с некорректной проверкой электронного адреса после трансформации символов Юникода в регистр, что даёт возможность отправить токен сброса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Теги · CWE

Без аутентификации

Затронутые продукты

Django software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation Django

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Хронология

2020-01-01

Опубликована

2020-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

47879

exploitdb · https://www.exploit-db.com/exploits/47879

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2019-19844

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-19844@https://nvd.nist.gov/vuln/detail/CVE-2019-19844@https://security-tracker.debian.org/tracker/CVE-2019-19844@https://wiki.astralinux.ru/pages/viewpage.action?pageId=71829652&src=sidebar@https://wiki.astralinux.ru/astra-linux-se81-bulletin-20200429SE81@https://usn.ubuntu.com/4224-1/@https://www.debian.org/security/2020/dsa-4598@https://www.djangoproject.com/weblog/2019/dec/18/security-releases/@https://docs.djangoproject.com/en/dev/releases/security/@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HCM2DPUI7TOZWN4A6JFQFUVQ2XGE7GUD/