Уязвимость функции django.utils.archive.extract() программной платформы для веб-приложений Django связана с ошибками механизма обработки относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
Использование рекомендаций:
https://www.djangoproject.com/weblog/2025/oct/01/security-releases
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2025-59681-cve-2025-59682/?sphrase_id=1345258
| Балл | 2.1 — средняя опасность |