Отказ в обслуживании в Django
Содержание
Уязвимое программное обеспечение
- Django: от 4.2 до 4.2.29
- РЕД ОС: 8.0
Последствия эксплуатации
DoS: Отказ в обслуживании
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Высокая
Метод эксплуатации
Исчерпание ресурсов.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-400
Описание: Неконтролируемое использование ресурсов (исчерпание ресурсов)
Ссылки
- https://github.com/django/django
- https://groups.google.com/g/django-announce
- https://github.com/advisories/GHSA-8p8v-wh79-9r56
- https://redos.red-soft.ru/search/?iblock_id=&q=CVE-2026-25673
- https://docs.djangoproject.com/en/dev/releases/security/
- https://github.com/django/django/commit/b1444d9acf43db9de96e0da2b4737ad56af0eb76
- https://github.com/django/django/commit/4d3c184686626d224d9a87451410ecf802b41f7c
- https://github.com/django/django/commit/b3e8ec8cc310489fe80174b14b11edb970d682ea
- https://bdu.fstec.ru/vul/2026-07737
