Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Sanata vulnerabilità in Django (AL05/240806/CSIRT-ITA)

Data:
6 Agosto 2024 16:48

Sintesi

Disponibile aggiornamento di sicurezza che risolve una vulnerabilità in Django, noto framework open source per lo sviluppo di applicazioni web.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.

Tipologia

  • Arbitrary Code Execution
  • Denial of Service

Prodotti e versioni affette

Django

  • 5.0.x, versioni precedenti alla 5.0.8
  • 4.2.x, versioni precedenti alla 4.2.15

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-41989

CVE-2024-41990

CVE-2024-41991

CVE-2024-42005

Riferimenti

https://www.djangoproject.com/weblog/2024/aug/06/security-releases/

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.