CVE-2026-25674

Nome do Software Vulnerável e Versões Afetadas Versões do Django 4.2 anteriores a 4.2.29 Versões do Django 5.2 anteriores a 5.2.12 Versões do Django 6.0 anteriores a 6.0.3 Versões do Django 3.2.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 5.0.x e anteriores

Descrição Existe uma condição de corrida nos backends de armazenamento do sistema de arquivos e de cache baseado em arquivos do Django. Esta condição pode levar à criação de objetos do sistema de arquivos com permissões incorretas quando solicitações concorrentes são processadas em ambientes com múltiplas threads. Especificamente, uma alteração temporária do umask feita por uma thread pode afetar outras threads, resultando em permissões de arquivo não intencionais. Séries anteriores e não suportadas do Django (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas.

Recomendações Atualize o Django para a versão 4.2.29 ou posterior. Atualize o Django para a versão 5.2.12 ou posterior. Atualize o Django para a versão 6.0.3 ou posterior. Atualize o Django para uma versão posterior à 3.2.x. Atualize o Django para uma versão posterior à 4.1.x. Atualize o Django para uma versão posterior à 5.0.x.