目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

djangoproject 厂商漏洞列表 / CVE 中文分析 35

djangoproject 厂商相关 35 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Django 是广泛使用的 Python Web 框架,旨在简化复杂、安全驱动的数据库驱动网站开发。其历史漏洞多涉及 SQL 注入、跨站脚本(XSS)及拒绝服务,部分版本曾暴露远程代码执行风险。该项目持续强化输入验证与模板转义机制,并定期发布安全更新以修复已知缺陷。截至最新统计,已收录 28 条 CVE,反映出社区对框架安全性的持续维护与响应能力。

Top products by djangoproject: Django daphne
CVE ID标题CVSS风险等级Published
CVE-2026-44546 WebSocket升级解析器差异导致ASGI作用域头注入漏洞 — daphneCWE-444 3.7 Low2026-06-03
CVE-2026-44545 WebSocket 无限消息和帧大小导致远程拒绝服务漏洞 — daphneCWE-770 5.3 Medium2026-06-03
CVE-2026-48587 Vary头信息空白填充导致私有数据泄露 — DjangoCWE-1023 3.1 Low2026-06-03
CVE-2026-35193 UpdateCacheMiddleware 缺少 Vary 头导致敏感信息泄露 — DjangoCWE-524 3.1 Low2026-06-03
CVE-2026-8404 UpdateCacheMiddleware缓存控制指令隐私数据泄露漏洞 — DjangoCWE-178 3.1 Low2026-06-03
CVE-2026-7666 SMTP后端STARTTLS加密邮件传输漏洞 — DjangoCWE-319 3.1 Low2026-06-03
CVE-2026-6873 Django HttpRequest.get_signed_cookie 签名Cookie命名空间碰撞漏洞 — DjangoCWE-347 3.1 Low2026-06-03
CVE-2026-35192 Django 安全漏洞 — DjangoCWE-539 7.6 -2026-05-05
CVE-2026-6907 Django 安全漏洞 — DjangoCWE-524 4.3 Medium2026-05-05
CVE-2026-5766 Django 安全漏洞 — DjangoCWE-130 5.3 Medium2026-05-05
CVE-2026-33034 Django 安全漏洞 — DjangoCWE-770 7.5AIHighAI2026-04-07
CVE-2026-33033 Django 安全漏洞 — DjangoCWE-407 5.3AIMediumAI2026-04-07
CVE-2026-4292 Django 安全漏洞 — DjangoCWE-862 9.1AICriticalAI2026-04-07
CVE-2026-4277 Django 安全漏洞 — DjangoCWE-862 9.8AICriticalAI2026-04-07
CVE-2026-3902 Django 安全漏洞 — DjangoCWE-290 5.3AIMediumAI2026-04-07
CVE-2026-25674 Django 安全漏洞 — DjangoCWE-362 6.5 -2026-03-03
CVE-2026-25673 Django 安全漏洞 — DjangoCWE-400 7.5AIHighAI2026-03-03
CVE-2025-14550 Django 安全漏洞 — DjangoCWE-407 7.5 -2026-02-03
CVE-2026-1312 Django 安全漏洞 — DjangoCWE-89 9.8 -2026-02-03
CVE-2026-1287 Django 安全漏洞 — DjangoCWE-89 9.8 -2026-02-03
CVE-2026-1285 Django 安全漏洞 — DjangoCWE-407 7.5 -2026-02-03
CVE-2026-1207 Django 安全漏洞 — DjangoCWE-89 9.8 -2026-02-03
CVE-2025-13473 Django 安全漏洞 — DjangoCWE-208 3.7 -2026-02-03
CVE-2025-64460 Django 安全漏洞 — DjangoCWE-407 7.5AIHighAI2025-12-02
CVE-2025-13372 Django 安全漏洞 — DjangoCWE-89 9.8AICriticalAI2025-12-02
CVE-2025-64459 Django 安全漏洞 — DjangoCWE-89 9.8 -2025-11-05
CVE-2025-64458 Django 安全漏洞 — DjangoCWE-407 7.5 -2025-11-05
CVE-2025-59681 Django SQL注入漏洞 — DjangoCWE-89 7.1 High2025-10-01
CVE-2025-59682 Django 安全漏洞 — DjangoCWE-23 3.1 Low2025-10-01
CVE-2025-57833 Django SQL注入漏洞 — DjangoCWE-89 7.1 High2025-09-03

本页汇总了 djangoproject 厂商截至目前公开的全部 35 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。