Описание
Множественные уязвимости python3-django
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-django или Установить обновление для пакета(ов) python3-django
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.09.2025
CVE-2025-57833
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программной платформы для веб-приложений Django связана с недостаточной очисткой пользовательских данных в псевдонимах столбцов FilteredRelation. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы в базе данных
7.1 High
CVSS3
5.6 Medium
CVSS2
CVE-2025-48432
Идентификатор БДУ ФСТЭК России:
BDU:2025-06450Описание уязвимости:
Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение данных в журнале
4 Medium
CVSS3
2.6 Low
CVSS2