ГлавнаяБаза уязвимостей БДУ → BDU:2026-03467
7.8высокая

BDU:2026-03467 (CVE-2026-1285)

Уязвимость программной платформы для веб-приложений Django, связанная с алгоритмической сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2026-03-23
Описание

Уязвимость программной платформы для веб-приложений Django связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (8.0)Django (до 4.2.28)
Способ устранения

Использование рекомендаций:
https://docs.djangoproject.com/en/dev/releases/security
https://docs.djangoproject.com/en/dev/releases/security/
https://www.djangoproject.com/weblog/2026/feb/03/security-releases
https://www.djangoproject.com/weblog/2026/feb/03/security-releases/

Для Ред ОС:
https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1285

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://docs.djangoproject.com/en/dev/releases/securityhttps://docs.djangoproject.com/en/dev/releases/security/https://github.com/django/djangohttps://github.com/django/django/commit/a33540b3e20b5d759aa8b2e4b9ca0e8edd285344https://groups.google.com/g/django-announcehttps://nvd.nist.gov/vuln/detail/CVE-2026-1285https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2026-1285https://www.djangoproject.com/weblog/2026/feb/03/security-releases
Проверьте безопасность своего сайта и почты → Полная проверка домена