djangoproject 厂商漏洞列表 / CVE 中文分析 28

djangoproject 厂商相关 28 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Django 是广泛使用的 Python Web 框架，旨在简化复杂、安全驱动的数据库驱动网站开发。其历史漏洞多涉及 SQL 注入、跨站脚本（XSS）及拒绝服务，部分版本曾暴露远程代码执行风险。该项目持续强化输入验证与模板转义机制，并定期发布安全更新以修复已知缺陷。截至最新统计，已收录 28 条 CVE，反映出社区对框架安全性的持续维护与响应能力。

Top products by djangoproject: Django

CVEs 28

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-35192	SESSION_SAVE_EVERY_REQUEST 会话固定漏洞 — DjangoCWE-539	-	-	2026-05-05
CVE-2026-6907	UpdateCacheMiddleware因错误处理Vary:*导致私 — DjangoCWE-524	4.3	Medium	2026-05-05
CVE-2026-5766	ASGI请求通过文件上传限制绕过潜在的服务拒绝漏洞 — DjangoCWE-130	5.3	Medium	2026-05-05
CVE-2026-33034	Django 安全漏洞 — DjangoCWE-770	7.5^AI	High^AI	2026-04-07
CVE-2026-33033	Django 安全漏洞 — DjangoCWE-407	5.3^AI	Medium^AI	2026-04-07
CVE-2026-4292	Django 安全漏洞 — DjangoCWE-862	9.1^AI	Critical^AI	2026-04-07
CVE-2026-4277	Django 安全漏洞 — DjangoCWE-862	9.8^AI	Critical^AI	2026-04-07
CVE-2026-3902	Django 安全漏洞 — DjangoCWE-290	5.3^AI	Medium^AI	2026-04-07
CVE-2026-25674	Django 安全漏洞 — DjangoCWE-362	6.5	-	2026-03-03
CVE-2026-25673	Django 安全漏洞 — DjangoCWE-400	7.5^AI	High^AI	2026-03-03
CVE-2025-14550	Django 安全漏洞 — DjangoCWE-407	7.5	-	2026-02-03
CVE-2026-1312	Django 安全漏洞 — DjangoCWE-89	9.8	-	2026-02-03
CVE-2026-1287	Django 安全漏洞 — DjangoCWE-89	9.8	-	2026-02-03
CVE-2026-1285	Django 安全漏洞 — DjangoCWE-407	7.5	-	2026-02-03
CVE-2026-1207	Django 安全漏洞 — DjangoCWE-89	9.8	-	2026-02-03
CVE-2025-13473	Django 安全漏洞 — DjangoCWE-208	3.7	-	2026-02-03
CVE-2025-64460	Django 安全漏洞 — DjangoCWE-407	7.5^AI	High^AI	2025-12-02
CVE-2025-13372	Django 安全漏洞 — DjangoCWE-89	9.8^AI	Critical^AI	2025-12-02
CVE-2025-64459	Django 安全漏洞 — DjangoCWE-89	9.8	-	2025-11-05
CVE-2025-64458	Django 安全漏洞 — DjangoCWE-407	7.5	-	2025-11-05
CVE-2025-59681	Django SQL注入漏洞 — DjangoCWE-89	7.1	High	2025-10-01
CVE-2025-59682	Django 安全漏洞 — DjangoCWE-23	3.1	Low	2025-10-01
CVE-2025-57833	Django SQL注入漏洞 — DjangoCWE-89	7.1	High	2025-09-03
CVE-2025-48432	Django 安全漏洞 — DjangoCWE-117	4.0	Medium	2025-06-05
CVE-2025-32873	Django 安全漏洞 — DjangoCWE-770	5.3	Medium	2025-05-08
CVE-2025-27556	Django 安全漏洞 — DjangoCWE-770	5.8	Medium	2025-04-02
CVE-2025-26699	Django 安全漏洞 — DjangoCWE-770	5.0	Medium	2025-03-06
CVE-2024-56374	Django 安全漏洞 — DjangoCWE-770	5.8	Medium	2025-01-14

本页汇总了 djangoproject 厂商截至目前公开的全部 28 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

djangoproject 厂商漏洞列表 / CVE 中文分析 28

目标达成感谢每一位支持者 — 我们达成了 100% 目标！