PT-2026-30851 · Django+3 · Django+3

Jacob Walls

Publicado

2026-04-07

Atualizado

2026-05-13

CVE-2026-33034

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Django versões 4.2 através de 4.2.29, 5.2 através de 5.2.12, e 6.0 através de 6.0.3

Description Requisições ASGI que não incluem ou subestimam o cabeçalho Content-Length podem ignorar o limite DATA UPLOAD MAX MEMORY SIZE ao processar HttpRequest.body, permitindo potencialmente que invasores carreguem um corpo de requisição irrestrito na memória. Versões anteriores e não suportadas do Django (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas.

Recommendations Atualize para a versão 4.2.30 ou posterior do Django. Atualize para a versão 5.2.13 ou posterior do Django. Atualize para a versão 6.0.4 ou posterior do Django.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-07725

BIT-DJANGO-2026-33034

CVE-2026-33034

ECHO-01AC-8821-274A

GHSA-933H-HP56-HF7M

MGASA-2026-0093

OESA-2026-2217

OESA-2026-2218

OESA-2026-2219

OESA-2026-2220

OPENSUSE-SU-2026:10516-1

OPENSUSE-SU-2026:10517-1

OPENSUSE-SU-2026:10567-1

OPENSUSE-SU-2026:20578-1

PYSEC-2026-49

USN-8154-1

Produtos afetados

Django

Linuxmint

Red Os

Ubuntu

PT-2026-30851 · Django+3 · Django+3

CVE-2026-33034

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 64