CVE-2025-57833

Опубликовано: 03 сент. 2025

Источник: nvd

CVSS3: 7.1

CVSS3: 8.1

EPSS Низкий

Описание

An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias().

Ссылки

https://docs.djangoproject.com/en/dev/releases/security/
Vendor Advisory
https://groups.google.com/g/django-announce
Vendor Advisory
https://medium.com/@EyalSec/django-unauthenticated-0-click-rce-and-sql-injection-using-default-configuration-059964f3f898
Exploit
Third Party Advisory
https://www.djangoproject.com/weblog/2025/sep/03/security-releases/
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/09/03/3
https://lists.debian.org/debian-lts-announce/2025/09/msg00017.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.2.24 (исключая)

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 5.1 (включая) до 5.1.12 (исключая)

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия от 5.2 (включая) до 5.2.6 (исключая)

EPSS

Процентиль: 2%

0.00013

Низкий

7.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-57833

CVSS3: 7.1

ubuntu

4 месяца назад

CVE-2025-57833

CVSS3: 7.1

redhat

4 месяца назад

CVE-2025-57833

CVSS3: 7.1

debian

4 месяца назад

An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12 ...

SUSE-SU-2025:03074-1

suse-cvrf

4 месяца назад

Security update for python-Django

GHSA-6w2r-r2m5-xq5w

CVSS3: 7.1

github

3 месяца назад

Django is subject to SQL injection through its column aliases

EPSS

Процентиль: 2%

0.00013

Низкий

7.1 High

CVSS3

8.1 High

CVSS3

Дефекты

CWE-89