ГлавнаяБаза уязвимостей БДУ → BDU:2025-09401
5средняя

BDU:2025-09401 (CVE-2024-45230)

Уязвимость программной платформы для веб-приложений Django, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2025-08-05
Описание

Уязвимость программной платформы для веб-приложений Django связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
OpenSUSE Leap (15.5)openSUSE TumbleweedРЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat OpenStack Platform (16.2)Red Hat Ansible Automation Platform (2)Red Hat OpenStack Platform (17.1)Red Hat Ansible Automation Platform (1.2)SUSE Linux Enterprise Module for Package Hub (15 SP6)OpenSUSE Leap (15.6)SUSE Linux Enterprise Module for Package Hub (15 SP7)Django (5.1)Django (от 4.2.0 до 4.2.16)Django (от 5.0 до 5.0.9)Discovery (1)
Способ устранения

Использование рекомендаций:
https://docs.djangoproject.com/en/dev/releases/security/
https://www.djangoproject.com/weblog/2024/sep/03/security-releases/

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2024-45230-cve-2024-45231/?sphrase_id=1154476

Для программных продуктов Red Hat Inc.:
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2024-45231.html

Для ОС Astra Linux:
обновить пакет python-django до 1:1.11.29-1+deb10u11.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет python-django до 1:1.11.29-1+deb10u11.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://docs.djangoproject.com/en/dev/releases/security/https://www.djangoproject.com/weblog/2024/sep/03/security-releases/https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2024-45230-cve-2024-45231/?sphrase_id=1154476https://www.suse.com/ko-kr/security/cve/CVE-2024-45231.htmlhttps://access.redhat.com/security/cve/CVE-2024-45231https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47
Проверьте безопасность своего сайта и почты → Полная проверка домена