2026-1339: Django: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2026-04-08 14:38)
- Neues Advisory
- Version 2 (2026-04-10 06:47)
- Für Ubuntu 14.04 LTS und 16.04 LTS stehen zu USN-8154-1 korrespondierende Sicherheitsupdates für 'python-django' bereit, um die Schwachstellen zu beheben.
- Version 3 (2026-04-22 14:52)
- Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'python-Django' bereit, um fünf Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Der Hersteller informiert über die Schwachstellen und stellt Django 6.0.4, 5.2.13 und 4.2.30 als Sicherheitsupdates zur Verfügung.
Für Ubuntu 18.04 LTS, 20.04 LTS, 22.04 LTS, 24.04 LTS und 25.10 stehen Sicherheitsupdates für 'python-django' bereit, um fünf Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-33033
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2026-33034
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2026-3902
Schwachstelle in Django ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-4277
Schwachstelle in Django ermöglicht PrivilegieneskalationCVE-2026-4292
Schwachstelle in Django ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.