ГлавнаяБаза уязвимостей БДУ → BDU:2025-06450
2.6средняя

BDU:2025-06450 (CVE-2025-48432)

Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django, позволяющая нарушителю получить доступ на изменение данных в журнале
Опубликовано: 2025-06-05
Описание

Уязвимость функции django.utils.log.log_response() программной платформы для веб-приложений Django связана с неправильной обработкой выходных данных для журналов регистрации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на изменение данных в журнале

Затрагиваемое ПО и версии
openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)SUSE Linux Enterprise Module for Package Hub (15 SP6)Ubuntu (24.04 LTS)OpenSUSE Leap (15.6)SUSE Package Hub (15 SP6)SUSE Linux Enterprise Module for Package Hub (15 SP7)Ubuntu (25.04)Django (от 4.2 до 4.2.22)Django (от 5.1 до 5.1.10)Django (от 5.2 до 5.2.2)Ansible Automation Platform (2.5 for RHEL 8)Ansible Automation Platform (2.5 for RHEL 9)Debian GNU/Linux (13)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций производителя:

Для Django:
https://www.djangoproject.com/weblog/2025/jun/04/security-releases/

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2025-48432-cve-2025-57833/?sphrase_id=1313766

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-48432

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-48432

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-48432

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-48432.html

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u8

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2025/jun/04/security-releases/https://www.openwall.com/lists/oss-security/2025/06/04/5https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2025-48432-cve-2025-57833/?sphrase_id=1313766https://security-tracker.debian.org/tracker/CVE-2025-48432https://access.redhat.com/security/cve/cve-2025-48432https://ubuntu.com/security/CVE-2025-48432https://www.suse.com/security/cve/CVE-2025-48432.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена