ГлавнаяБаза уязвимостей БДУ → BDU:2026-03466
5.5средняя

BDU:2026-03466 (CVE-2026-1207)

Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-23
Описание

Уязвимость программной платформы для веб-приложений Django связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (8.0)Django (до 4.2.28)
Способ устранения

Использование рекомендаций:
https://docs.djangoproject.com/en/dev/releases/security
https://docs.djangoproject.com/en/dev/releases/security/
https://www.djangoproject.com/weblog/2026/feb/03/security-releases
https://www.djangoproject.com/weblog/2026/feb/03/security-releases/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1207

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://docs.djangoproject.com/en/dev/releases/securityhttps://docs.djangoproject.com/en/dev/releases/security/https://github.com/django/djangohttps://github.com/django/django/commit/81aa5292967cd09319c45fe2c1a525ce7b6684d8https://groups.google.com/g/django-announcehttps://nvd.nist.gov/vuln/detail/CVE-2026-1207https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1207https://www.djangoproject.com/weblog/2026/feb/03/security-releases
Проверьте безопасность своего сайта и почты → Полная проверка домена