Django · Django · CVE-2026-4277
Name of the Vulnerable Software and Affected Versions
Django versões 6.0 através de 6.0.3, 5.2 através de 5.2.12, e 4.2 através de 4.2.29
Description
Uma falha existe no processo de validação de permissões para instâncias de modelo inline dentro de `GenericInlineModelAdmin` ao lidar com dados `POST` falsificados. Isso pode permitir acesso ou modificação não autorizada de dados. Séries Django anteriores e não suportadas (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas.
Recommendations
Atualize para a versão do Django 6.0.4 ou posterior.
Atualize para a versão do Django 5.2.13 ou posterior.
Atualize para a versão do Django 4.2.30 ou posterior.