PT-2025-48704 · Django+4 · Django+4

Natalia Bidart

Publicado

2025-11-14

Atualizado

2026-02-13

CVE-2025-64460

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Django 4.2 até 4.2.26 Versões do Django 5.1 até 5.1.14 Versões do Django 5.2 até 5.2.8

Descrição Existe um problema na maneira como o Django lida com entrada XML. Especificamente, a complexidade algorítmica dentro da função django.core.serializers.xml serializer.getInnerText() pode levar a uma condição de negação de serviço. Um atacante remoto pode potencialmente esgotar os recursos de CPU e memória fornecendo entrada XML especialmente construída ao Deserializer XML.

Recomendações Atualize para a versão 5.2.9 do Django ou superior. Atualize para a versão 5.1.15 do Django ou superior. Atualize para a versão 4.2.27 do Django ou superior.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-150CWE-407

Identificadores relacionados

BDU:2025-15637

BDU:2026-01121

BIT-DJANGO-2025-64460

CVE-2025-64460

DLA-4425-1

ECHO-B160-53DB-8B4B

GHSA-VRCR-9HJ9-JCG6

MGASA-2025-0320

OESA-2026-1342

OPENSUSE-SU-2025:15805-1

OPENSUSE-SU-2025:15806-1

OPENSUSE-SU-2025:20153-1

OPENSUSE-SU-2026:10005-1

PYSEC-2025-109

RHSA-2026:1249

RHSA-2026:1497

RHSA-2026:1506

SUSE-SU-2025:4384-1

USN-7903-1

Produtos afetados

Debian

Django

Linuxmint

Red Os

Ubuntu

PT-2025-48704 · Django+4 · Django+4

CVE-2025-64460

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 131