ГлавнаяБаза уязвимостей БДУ → BDU:2025-09182
9критическая

BDU:2025-09182

Уязвимость обработчика CSV-файлов программной платформы для разработки веб-приложений Django, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-07-30
Описание

Уязвимость обработчика CSV-файлов программной платформы для разработки веб-приложений Django связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путём внедрения его в специально сформированный CSV-файл

Затрагиваемое ПО и версии
Django
Способ устранения

Компенсирующие меры:
- ограничение возможности автоматической обработки CSV-файлов;
- использование средств изолированной программной среды для работы с CSV-файлами, полученными из недоверенных источников;
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://cybersecuritynews.com/django-app-vulnerabilities/https://jineeshak.github.io/posts/Chaining-Directory-Traversal-and-CSV-Parser-Abuse-for-RCE-in-Django/
Проверьте безопасность своего сайта и почты → Полная проверка домена