ГлавнаяБаза уязвимостей БДУ → BDU:2025-12661
2.1средняя

BDU:2025-12661 (CVE-2025-59681)

Уязвимость функции django.utils.archive.extract() программной платформы для веб-приложений Django, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-10-09
Описание

Уязвимость функции django.utils.archive.extract() программной платформы для веб-приложений Django связана с ошибками механизма обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности

Затрагиваемое ПО и версии
РЕД ОС (7.3)Django (от 4.2 до 4.2.25)Django (от 5.1 до 5.1.13)Django (от 5.2 до 5.2.7)
Способ устранения

Использование рекомендаций:

https://www.djangoproject.com/weblog/2025/oct/01/security-releases

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2025-59681-cve-2025-59682/?sphrase_id=1345258

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2025/oct/01/security-releaseshttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2025-59681-cve-2025-59682/?sphrase_id=1345258
Проверьте безопасность своего сайта и почты → Полная проверка домена