ГлавнаяБаза уязвимостей БДУ → BDU:2025-08584
4средняя

BDU:2025-08584 (CVE-2025-26699)

Уязвимость программной платформы для веб-приложений Django, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-16
Описание

Уязвимость программной платформы для веб-приложений Django связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
openSUSE TumbleweedDebian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)SUSE Package Hub (15 SP6)Red Hat Ansible Automation Platform (2.4 for RHEL 8)Red Hat Ansible Automation Platform (2.4 for RHEL 9)Red Hat Ansible Automation Platform (2.5 for RHEL 8)Red Hat Ansible Automation Platform (2.5 for RHEL 9)SUSE Linux Enterprise Module for Package Hub (15 SP7)ОСОН ОСнова Оnyx (до 2.13)Django (от 5.0 до 5.0.13)Django (от 4.2 до 4.2.20)Django (от 5.1 до 5.1.7)
Способ устранения

Использование рекомендаций:
https://www.djangoproject.com/weblog/2025/mar/06/security-releases/

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2025-26699-cve-2025-32873/?sphrase_id=1076111

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-26699

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-26699

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-26699.html

Обновление программного обеспечения python-django до версии 2:2.2.28-1~deb11u6

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2025/mar/06/security-releases/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2025-26699-cve-2025-32873/?sphrase_id=1076111https://security-tracker.debian.org/tracker/CVE-2025-26699https://access.redhat.com/security/cve/CVE-2025-26699https://www.suse.com/security/cve/CVE-2025-26699.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.13/
Проверьте безопасность своего сайта и почты → Полная проверка домена