Описание
Множественные уязвимости python3-django
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-django или Установить обновление для пакета(ов) python3-django
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.06.2025
CVE-2025-26699
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы для веб-приложений Django связана с недостаточной проверкой введенных пользователем данных в django.utils.text.wrap() и фильтре шаблонов wordwrap. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-32873
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы для веб-приложений Django связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в функции django.utils.html.strip_tags(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2