ГлавнаяБаза уязвимостей БДУ → BDU:2026-03469
5.5средняя

BDU:2026-03469 (CVE-2026-1287)

Уязвимость программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-23
Описание

Уязвимость программной платформы для веб-приложений Django связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
РЕД ОС (8.0)Django (до 4.2.28)
Способ устранения

Использование рекомендаций:
https://docs.djangoproject.com/en/dev/releases/security
https://docs.djangoproject.com/en/dev/releases/security/
https://www.djangoproject.com/weblog/2026/feb/03/security-releases
https://www.djangoproject.com/weblog/2026/feb/03/security-releases/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python-django-cve-2026-1287-7.3/?sphrase_id=1461178

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://docs.djangoproject.com/en/dev/releases/securityhttps://docs.djangoproject.com/en/dev/releases/security/https://github.com/django/djangohttps://github.com/django/django/commit/e891a84c7ef9962bfcc3b4685690219542f86a22https://groups.google.com/g/django-announcehttps://nvd.nist.gov/vuln/detail/CVE-2026-1287https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python-django-cve-2026-1287-7.3/?sphrase_id=1461178https://www.djangoproject.com/weblog/2026/feb/03/security-releases
Проверьте безопасность своего сайта и почты → Полная проверка домена