Описание
Уязвимость python3-django
Наименование уязвимого пакета
python3-django
Пакет обновления
python3-django-0:4.2.26-1.el7.noarch
Версия уязвимого пакета младше
4.2.26-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-django или Установить обновление для пакета(ов) python3-django
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
25.11.2025
CVE-2025-64459
Идентификатор БДУ ФСТЭК России:
BDU:2025-13913Описание уязвимости:
Уязвимость объектов QuerySet и Q программной платформы для разработки веб-приложений Django связана с непринятием мер по защите структуры запроса SQL при обработке аргумента с ключевым словом _connector. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть и изменить защищаемую информацию
9.1 Critical
CVSS3
9.4 Critical
CVSS2