ГлавнаяБаза уязвимостей БДУ → BDU:2026-03464
4.9средняя

BDU:2026-03464 (CVE-2025-13473)

Уязвимость программной платформы для веб-приложений Django, связанная с раскрытием информации на основании временных расхождений, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-23
Описание

Уязвимость программной платформы для веб-приложений Django связана с раскрытием информации на основании временных расхождений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (8.0)Django (до 4.2.28)
Способ устранения

Использование рекомендаций:
https://docs.djangoproject.com/en/dev/releases/security
https://docs.djangoproject.com/en/dev/releases/security/
https://www.djangoproject.com/weblog/2026/feb/03/security-releases
https://www.djangoproject.com/weblog/2026/feb/03/security-releases/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-13473

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://docs.djangoproject.com/en/dev/releases/securityhttps://docs.djangoproject.com/en/dev/releases/security/https://github.com/django/djangohttps://groups.google.com/g/django-announcehttps://nvd.nist.gov/vuln/detail/CVE-2025-13473https://redos.red-soft.ru/support/secure/https://www.djangoproject.com/weblog/2026/feb/03/security-releaseshttps://www.djangoproject.com/weblog/2026/feb/03/security-releases/
Проверьте безопасность своего сайта и почты → Полная проверка домена