2025-3442: Django: Mehrere Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff
Historie:
- Version 1 (2025-12-10 08:58)
- Neues Advisory
- Version 2 (2026-02-02 07:09)
- Für Debian 13 Trixie (stable) steht Version 3:4.2.27-0+deb13u1 von 'python-django' bereit, um sechs Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Daten zu manipulieren, Informationen auszuspähen, einen Path-Traversal-, einen SQL-Injection- und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Fedora 41 und 42 sowie EPEL 9 steht das Paket 'python-django4.2-4.2.27-1' im Status 'testing' bereit, um sechs Schwachstellen zu beheben.
Und für Fedora 42 und 43 steht das Paket 'python-django5-5.2.9-1' im Status 'testing' bereit, um die sechs Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-13372
Schwachstelle in Django ermöglicht Ausspähen von InformationenCVE-2025-57833
Schwachstelle in Django ermöglicht u. a. Ausspähen von InformationenCVE-2025-59681
Schwachstelle in Django ermöglicht SQL-Injection-AngriffCVE-2025-59682
Schwachstelle in Django ermöglicht Path-Traversal-AngriffCVE-2025-64459
Schwachstelle in Django ermöglicht SQL-Injection-AngriffCVE-2025-64460
Schwachstelle in Django ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.