PT-2025-9994 · Django+6 · Django+6

Sw0Rd1Ight

·

Publicado

2025-03-06

·

Atualizado

2026-01-03

·

CVE-2025-26699

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Django 4.2 até 4.2.19 Versões do Django 5.0 até 5.0.12 Versões do Django 5.1 até 5.1.6
Descrição Um possível ataque de negação de serviço pode ocorrer quando o método django.utils.text.wrap() e o filtro de template wordwrap são utilizados com strings muito longas.
Recomendações Para as versões do Django 4.2 até 4.2.19, atualize para a versão 4.2.20 ou posterior. Para as versões do Django 5.0 até 5.0.12, atualize para a versão 5.0.13 ou posterior. Para as versões do Django 5.1 até 5.1.6, atualize para a versão 5.1.7 ou posterior.

Correção

DoS

RCE

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-770

Identificadores relacionados

ALT-PU-2025-10176
ALT-PU-2025-4236
BDU:2025-08558
BDU:2025-08584
BIT-DJANGO-2025-26699
CVE-2025-26699
DLA-4086-1
GHSA-P3FP-8748-VQFQ
MGASA-2025-0095
OESA-2025-1260
OPENSUSE-SU-2025:14908-1
OPENSUSE-SU-2025:14913-1
OPENSUSE-SU-2025_0959-1
OPENSUSE-SU-2026:10005-1
PYSEC-2025-13
RHSA-2025:3160
RHSA-2025:4553
RHSA-2025:8609
SUSE-SU-2025:0959-1
USN-7335-1

Produtos afetados

Alt Linux
Debian
Django
Linuxmint
Red Os
Suse
Ubuntu