PT-2026-30850 · Django+3 · Django+3

Jacob Walls

Publicado

2026-04-07

Atualizado

2026-05-24

CVE-2026-33033

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Django versões 4.2 através de 4.2.29, 5.2 através de 5.2.12, e 6.0 através de 6.0.3

Description O componente MultiPartParser é suscetível à degradação de desempenho ao processar uploads multipartes contendo Content-Transfer-Encoding: base64 com espaços em branco excessivos. Atacantes remotos podem explorar isso para impactar negativamente o desempenho do sistema.

Recommendations Atualize para a versão do Django 6.0.4 ou posterior. Atualize para a versão do Django 5.2.13 ou posterior. Atualize para a versão do Django 4.2.30 ou posterior.

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-407

Identificadores relacionados

BDU:2026-05927

BIT-DJANGO-2026-33033

CVE-2026-33033

GHSA-5MF9-H53Q-7MHQ

MGASA-2026-0093

OESA-2026-2216

OESA-2026-2217

OESA-2026-2218

OESA-2026-2219

OESA-2026-2220

OPENSUSE-SU-2026:10516-1

OPENSUSE-SU-2026:10517-1

OPENSUSE-SU-2026:10567-1

OPENSUSE-SU-2026:20578-1

PYSEC-2026-48

USN-8154-1

USN-8154-2

Produtos afetados

Django

Linuxmint

Red Os

Ubuntu

PT-2026-30850 · Django+3 · Django+3

CVE-2026-33033

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 66