CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-32052

In Django 2.2 before 2.2.22, 3.1 before 3.1.10, and 3.2 before 3.2.2 (with Python 3.9.5+), URLValidator does not prohibit newlines and tabs (unless the URLField form field is used). If an application uses values with newlines in an HTTP response, header injection can occur. Django itself is unaffected because HttpResponse prohibits newlines in HTTP headers.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.006

EPSS Ranking 69.5%

CVSS Severity

CVSS v3 Score 6.1

CVSS v2 Score 4.3

References

Products affected by CVE-2021-32052

Djangoproject » Django » Version: 2.2

cpe:2.3:a:djangoproject:django:2.2
Djangoproject » Django » Version: 2.2.1

cpe:2.3:a:djangoproject:django:2.2.1
Djangoproject » Django » Version: 2.2.10

cpe:2.3:a:djangoproject:django:2.2.10
Djangoproject » Django » Version: 2.2.11

cpe:2.3:a:djangoproject:django:2.2.11
Djangoproject » Django » Version: 2.2.13

cpe:2.3:a:djangoproject:django:2.2.13
Djangoproject » Django » Version: 2.2.14

cpe:2.3:a:djangoproject:django:2.2.14
Djangoproject » Django » Version: 2.2.15

cpe:2.3:a:djangoproject:django:2.2.15
Djangoproject » Django » Version: 2.2.16

cpe:2.3:a:djangoproject:django:2.2.16
Djangoproject » Django » Version: 2.2.17

cpe:2.3:a:djangoproject:django:2.2.17
Djangoproject » Django » Version: 2.2.18

cpe:2.3:a:djangoproject:django:2.2.18
Djangoproject » Django » Version: 2.2.19

cpe:2.3:a:djangoproject:django:2.2.19
Djangoproject » Django » Version: 2.2.2

cpe:2.3:a:djangoproject:django:2.2.2
Djangoproject » Django » Version: 2.2.20

cpe:2.3:a:djangoproject:django:2.2.20
Djangoproject » Django » Version: 2.2.21

cpe:2.3:a:djangoproject:django:2.2.21
Djangoproject » Django » Version: 2.2.3

cpe:2.3:a:djangoproject:django:2.2.3
Djangoproject » Django » Version: 2.2.4

cpe:2.3:a:djangoproject:django:2.2.4
Djangoproject » Django » Version: 2.2.5

cpe:2.3:a:djangoproject:django:2.2.5
Djangoproject » Django » Version: 2.2.6

cpe:2.3:a:djangoproject:django:2.2.6
Djangoproject » Django » Version: 2.2.7

cpe:2.3:a:djangoproject:django:2.2.7
Djangoproject » Django » Version: 2.2.8

cpe:2.3:a:djangoproject:django:2.2.8
Djangoproject » Django » Version: 2.2.9

cpe:2.3:a:djangoproject:django:2.2.9
Djangoproject » Django » Version: 3.1

cpe:2.3:a:djangoproject:django:3.1
Djangoproject » Django » Version: 3.1.1

cpe:2.3:a:djangoproject:django:3.1.1
Djangoproject » Django » Version: 3.1.2

cpe:2.3:a:djangoproject:django:3.1.2
Djangoproject » Django » Version: 3.1.3

cpe:2.3:a:djangoproject:django:3.1.3
Djangoproject » Django » Version: 3.1.4

cpe:2.3:a:djangoproject:django:3.1.4
Djangoproject » Django » Version: 3.1.5

cpe:2.3:a:djangoproject:django:3.1.5
Djangoproject » Django » Version: 3.1.6

cpe:2.3:a:djangoproject:django:3.1.6
Djangoproject » Django » Version: 3.1.7

cpe:2.3:a:djangoproject:django:3.1.7
Djangoproject » Django » Version: 3.1.8

cpe:2.3:a:djangoproject:django:3.1.8
Djangoproject » Django » Version: 3.1.9

cpe:2.3:a:djangoproject:django:3.1.9
Djangoproject » Django » Version: 3.2

cpe:2.3:a:djangoproject:django:3.2
Djangoproject » Django » Version: 3.2.1

cpe:2.3:a:djangoproject:django:3.2.1
Python » Python » Version: 3.10

cpe:2.3:a:python:python:3.10
Python » Python » Version: 3.10.0

cpe:2.3:a:python:python:3.10.0
Python » Python » Version: 3.10.1

cpe:2.3:a:python:python:3.10.1
Python » Python » Version: 3.10.10

cpe:2.3:a:python:python:3.10.10
Python » Python » Version: 3.10.11

cpe:2.3:a:python:python:3.10.11
Python » Python » Version: 3.10.12

cpe:2.3:a:python:python:3.10.12
Python » Python » Version: 3.10.13

cpe:2.3:a:python:python:3.10.13
Python » Python » Version: 3.10.14

cpe:2.3:a:python:python:3.10.14
Python » Python » Version: 3.10.15

cpe:2.3:a:python:python:3.10.15
Python » Python » Version: 3.10.16

cpe:2.3:a:python:python:3.10.16
Python » Python » Version: 3.10.17

cpe:2.3:a:python:python:3.10.17
Python » Python » Version: 3.10.2

cpe:2.3:a:python:python:3.10.2
Python » Python » Version: 3.10.3

cpe:2.3:a:python:python:3.10.3
Python » Python » Version: 3.10.4

cpe:2.3:a:python:python:3.10.4
Python » Python » Version: 3.10.5

cpe:2.3:a:python:python:3.10.5
Python » Python » Version: 3.10.6

cpe:2.3:a:python:python:3.10.6
Python » Python » Version: 3.10.7

cpe:2.3:a:python:python:3.10.7
Python » Python » Version: 3.10.8

cpe:2.3:a:python:python:3.10.8
Python » Python » Version: 3.10.9

cpe:2.3:a:python:python:3.10.9
Python » Python » Version: 3.11

cpe:2.3:a:python:python:3.11
Python » Python » Version: 3.11.0

cpe:2.3:a:python:python:3.11.0
Python » Python » Version: 3.11.1

cpe:2.3:a:python:python:3.11.1
Python » Python » Version: 3.11.10

cpe:2.3:a:python:python:3.11.10
Python » Python » Version: 3.11.11

cpe:2.3:a:python:python:3.11.11
Python » Python » Version: 3.11.12

cpe:2.3:a:python:python:3.11.12
Python » Python » Version: 3.11.2

cpe:2.3:a:python:python:3.11.2
Python » Python » Version: 3.11.3

cpe:2.3:a:python:python:3.11.3
Python » Python » Version: 3.11.4

cpe:2.3:a:python:python:3.11.4
Python » Python » Version: 3.11.5

cpe:2.3:a:python:python:3.11.5
Python » Python » Version: 3.11.6

cpe:2.3:a:python:python:3.11.6
Python » Python » Version: 3.11.7

cpe:2.3:a:python:python:3.11.7
Python » Python » Version: 3.11.8

cpe:2.3:a:python:python:3.11.8
Python » Python » Version: 3.11.9

cpe:2.3:a:python:python:3.11.9
Python » Python » Version: 3.12

cpe:2.3:a:python:python:3.12
Python » Python » Version: 3.12.0

cpe:2.3:a:python:python:3.12.0
Python » Python » Version: 3.12.1

cpe:2.3:a:python:python:3.12.1
Python » Python » Version: 3.12.2

cpe:2.3:a:python:python:3.12.2
Python » Python » Version: 3.12.3

cpe:2.3:a:python:python:3.12.3
Python » Python » Version: 3.12.4

cpe:2.3:a:python:python:3.12.4
Python » Python » Version: 3.12.5

cpe:2.3:a:python:python:3.12.5
Python » Python » Version: 3.12.6

cpe:2.3:a:python:python:3.12.6
Python » Python » Version: 3.13.0

cpe:2.3:a:python:python:3.13.0
Python » Python » Version: 3.9.10

cpe:2.3:a:python:python:3.9.10
Python » Python » Version: 3.9.11

cpe:2.3:a:python:python:3.9.11
Python » Python » Version: 3.9.12

cpe:2.3:a:python:python:3.9.12
Python » Python » Version: 3.9.13

cpe:2.3:a:python:python:3.9.13
Python » Python » Version: 3.9.14

cpe:2.3:a:python:python:3.9.14
Python » Python » Version: 3.9.15

cpe:2.3:a:python:python:3.9.15
Python » Python » Version: 3.9.16

cpe:2.3:a:python:python:3.9.16
Python » Python » Version: 3.9.17

cpe:2.3:a:python:python:3.9.17
Python » Python » Version: 3.9.18

cpe:2.3:a:python:python:3.9.18
Python » Python » Version: 3.9.19

cpe:2.3:a:python:python:3.9.19
Python » Python » Version: 3.9.20

cpe:2.3:a:python:python:3.9.20
Python » Python » Version: 3.9.5

cpe:2.3:a:python:python:3.9.5
Python » Python » Version: 3.9.6

cpe:2.3:a:python:python:3.9.6
Python » Python » Version: 3.9.7

cpe:2.3:a:python:python:3.9.7
Python » Python » Version: 3.9.8

cpe:2.3:a:python:python:3.9.8
Python » Python » Version: 3.9.9

cpe:2.3:a:python:python:3.9.9
Fedoraproject » Fedora » Version: 34

cpe:2.3:o:fedoraproject:fedora:34

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2021-32052

Products

Pricing

Contact Us