DFN-CERT

Advisory-Archiv

2026-0598: Django: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2026-02-17 10:15)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, SQL-Injection-Angriffe, einen Path-Traversal-Angriff und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 12 Bookworm (oldstable) steht Version 3:3.2.25-0+deb12u1 von 'python-django' bereit, um 22 Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-41164

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2023-43665

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-24680

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-27351

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-39329

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2024-39330

Schwachstelle in Django ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-39614

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-41989

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-41991

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-42005

Schwachstelle in Django ermöglicht SQL-Injection-Angriff

CVE-2024-45231

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2024-53907

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2024-56374

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2025-13372

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2025-26699

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2025-32873

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2025-48432

Schwachstelle in Django ermöglicht u. a. Manipulation von Dateien

CVE-2025-57833

Schwachstelle in Django ermöglicht u. a. Ausspähen von Informationen

CVE-2025-59681

Schwachstelle in Django ermöglicht SQL-Injection-Angriff

CVE-2025-59682

Schwachstelle in Django ermöglicht Path-Traversal-Angriff

CVE-2025-64459

Schwachstelle in Django ermöglicht SQL-Injection-Angriff

CVE-2025-64460

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.