PT-2026-30869 · Django+3 · Django+3

Jacob Walls

Publicado

2026-04-07

Atualizado

2026-05-13

CVE-2026-4277

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Django versões 6.0 através de 6.0.3, 5.2 através de 5.2.12, e 4.2 através de 4.2.29

Description Uma falha existe no processo de validação de permissões para instâncias de modelo inline dentro de GenericInlineModelAdmin ao lidar com dados POST falsificados. Isso pode permitir acesso ou modificação não autorizada de dados. Séries Django anteriores e não suportadas (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas.

Recommendations Atualize para a versão do Django 6.0.4 ou posterior. Atualize para a versão do Django 5.2.13 ou posterior. Atualize para a versão do Django 4.2.30 ou posterior.

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

BDU:2026-07723

BIT-DJANGO-2026-4277

CVE-2026-4277

GHSA-PWJP-CCJC-GHWG

MGASA-2026-0093

OESA-2026-2216

OESA-2026-2217

OESA-2026-2218

OESA-2026-2219

OESA-2026-2220

OPENSUSE-SU-2026:10516-1

OPENSUSE-SU-2026:10517-1

OPENSUSE-SU-2026:10567-1

OPENSUSE-SU-2026:20578-1

PYSEC-2026-52

USN-8154-1

USN-8154-2

Produtos afetados

Django

Linuxmint

Red Os

Ubuntu

PT-2026-30869 · Django+3 · Django+3

CVE-2026-4277

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 65