2026-0399: Django: Mehrere Schwachstellen ermöglichen u. a. SQL-Injection-Angriffe
Historie:
- Version 1 (2026-02-04 14:45)
- Neues Advisory
- Version 2 (2026-02-05 06:52)
- Für openSUSE Backports SLE 15 SP6 steht ein Sicherheitsupdate für 'python-Django' bereit, um fünf Schwachstellen zu beheben.
- Version 3 (2026-02-09 07:47)
- Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'python-Django' bereit, um die sechs Schwachstellen zu beheben.
- Version 4 (2026-02-12 09:52)
- Für openSUSE Leap 15.6, für die SUSE Linux Enterprise Produkte Desktop 15 SP7, Real Time 15 SP7, Server 15 SP7 und Server for SAP Applications 15 SP7 sowie für SUSE Package Hub 15 SP7 stehen Sicherheitsupdates für 'python-Django' bereit, um die sechs Schwachstellen zu beheben.
- Version 5 (2026-02-20 07:48)
- Für Fedora 42 und 43 steht das Paket 'python-django5-5.2.11-1' im Status 'testing' bereit, um die sechs Schwachstellen zu beheben.
- Version 6 (2026-02-23 07:53)
- Für Fedora 42 sowie EPEL 9 steht das Paket 'python-django4.2-4.2.28-1' im Status 'testing' bereit, um die sechs Schwachstellen zu beheben.
- Version 7 (2026-02-27 08:11)
- Für Debian 12 Bookworm (oldstable) steht Version 3:3.2.25-0+deb12u2 und für Debian 13 Trixie (stable) steht Version 3:4.2.28-0+deb13u1 von 'python-django' bereit, um die sechs Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, SQL-Injection- und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt Django 6.0.2, 5.2.11 und 4.2.28 als Sicherheitsupdates bereit.
Für Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS, 20.04 LTS, 22.04 LTS, 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'python-django' bereit, um die sechs Schwachstellen zu beheben.
Schwachstellen:
CVE-2025-13473
Schwachstelle in Django ermöglicht Ausspähen von InformationenCVE-2025-14550
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2026-1207
Schwachstelle in Django ermöglicht SQL-Injection-AngriffCVE-2026-1285
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2026-1287
Schwachstelle in Django ermöglicht SQL-Injection-AngriffCVE-2026-1312
Schwachstelle in Django ermöglicht SQL-Injection-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.