CSIRT Toscana Risolte vulnerabilità in Django (AL03/251106/CSIRT-ITA)
Data:
24 Novembre 2025
Impatto Sistemico
Alto (71.92)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono due vulnerabilità, di cui una con gravità “critica” e una con gravità “alta”, in Django, noto framework open source per lo sviluppo di applicazioni web. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di rivelare informazioni sensibili, alterare dati o compromettere la disponibitlià del servizio sul sistema target.
Tipologia
- Data Manipulation
- Denial of Service
- Information Disclosure
Prodotti e/o versioni affette
Django
- main
- 4.2.x, versioni precedenti alla 4.2.26
- 5.1.x, versioni precedenti alla 5.1.14
- 5.2.x, versioni precedenti alla 5.2.8
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID | |
|---|---|
| CVE-2025-64458 | CVE-2025-64459 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 06-11-2025 | 06/11/2025 |
| 1.1 | Aggiornata la sezione “CVE” con presenza PoC per sfruttamento delle CVE-2025-64458 e CVE-2025-64459. Aggiornato Impatto Sistemico | 24/11/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
24 Novembre 2025, 15:30