VDB
BDU%3A2021-05215
BDU%3A2021-05215
PUBLISHED
CVSS 5 MEDIUM
Уязвимость компонентов MultiPartParser, UploadedFile, FieldFile программной платформы для веб-приложений Django, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю получить доступ к конфиденциальным данным
Risk Scores
CVSS 2.0
5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Django Software Foundation, АО "НППКТ" | Debian GNU/Linux, Astra Linux Special Edition (запись в едином реестре российских программ №369), Astra Linux Special Edition для «Эльбрус» (запись в едином реестре российских программ №11156), Django, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913) |
Timeline
- Oct 27, 2021 CVE Published
- Nov 13, 2023 CVE Updated
References
- http://www.openwall.com/lists/oss-security/2021/05/04/3 url
- https://github.com/django/django/commit/0b79eb36915d178aef5c6a7bbce71b1e76d376d3 url
- https://nvd.nist.gov/vuln/detail/CVE-2021-31542 url
- https://security-tracker.debian.org/tracker/CVE-2021-31542 url
- https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16 url
- https://www.djangoproject.com/weblog/2021/may/04/security-releases/ url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD url
- https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD url
- https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81 url