BDU:2025-09401
Уязвимость программной платформы для веб-приложений Django, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
📄 Описание
Уязвимость программной платформы для веб-приложений Django связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
🖥️ Уязвимое ПО
Novell Inc., ООО «Ред Софт», ООО «РусБИТех-Астра», Red Hat Inc., Django Software Foundation
Наименование ПО: OpenSUSE Leap, openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat OpenStack Platform, Red Hat Ansible Automation Platform, SUSE Linux Enterprise Module for Package Hub, Django, Discovery
Версия ПО: 15.5 (OpenSUSE Leap), - (openSUSE Tumbleweed), 7.3 (РЕД ОС), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 16.2 (Red Hat OpenStack Platform), 2 (Red Hat Ansible Automation Platform), 17.1 (Red Hat OpenStack Platform), 1.2 (Red Hat Ansible Automation Platform), 15 SP6 (SUSE Linux Enterprise Module for Package Hub), 15.6 (OpenSUSE Leap), 15 SP7 (SUSE Linux Enterprise Module for Package Hub), 5.1 (Django), от 4.2.0 до 4.2.16 (Django), от 5.0 до 5.0.9 (Django), 1 (Discovery)
Тип ПО: Операционная система, ПО программно-аппаратного средства, Сетевое программное средство, Прикладное ПО информационных систем
ОС / платформа: Novell Inc. OpenSUSE Leap 15.5 , Novell Inc. openSUSE Tumbleweed - , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Novell Inc. OpenSUSE Leap 15.6
⚙️ Технические сведения
Тип ошибки
Утечка информации в сообщениях об ошибках (CWE-209)
Класс уязвимости
Уязвимость кода
Дата выявления
17.03.2025
Способ эксплуатации
Несанкционированный сбор информации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🔗 https://docs.djangoproject.com/en/dev/releases/sec... 🔗 https://www.djangoproject.com/weblog/2024/sep/03/s... 🔗 https://redos.red-soft.ru/support/secure/uyazvimos... 🔗 https://www.suse.com/ko-kr/security/cve/CVE-2024-4... 🔗 https://access.redhat.com/security/cve/CVE-2024-45... 🔗 https://wiki.astralinux.ru/astra-linux-se17-bullet... 🔗 https://wiki.astralinux.ru/astra-linux-se47-bullet...
🏷️ Идентификаторы
CVE-2024-45231
📅 Даты
Дата публикации
05.08.2025
Последнее обновление
29.10.2025
← Назад к списку