BDU:2026-07736
Уязвимость программной платформы для веб-приложений Django, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании
📄 Описание
Уязвимость программной платформы для веб-приложений Django связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
🖥️ Уязвимое ПО
ООО «Ред Софт», Red Hat Inc., Django Software Foundation
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Satellite, Discovery, Ansible Automation Platform, Django
Версия ПО: 7.3 (РЕД ОС), 6 (Red Hat Satellite), 8.0 (РЕД ОС), 2 (Discovery), 2 (Ansible Automation Platform), от 6.0 до 6.0.3 (Django), от 5.2 до 5.2.12 (Django), от 4.2 до 4.2.29 (Django)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 3.0
AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,7)
🔗 Источники и меры
🔗 https://groups.google.com/g/django-announce
🔗 https://github.com/advisories/GHSA-mjgh-79qc-68w3
🔗 https://www.djangoproject.com/weblog/2026/mar/03/s...
🔗 https://github.com/django/django/commit/019e44f67a...
🔗 https://github.com/django/django/commit/264d5c70ef...
🔗 https://github.com/django/django/commit/b07ed2a1e4...
🔗 https://github.com/django/django/commit/54b50bf7d6...
🔗 https://redos.red-soft.ru/search/?iblock_id=&q=CVE...
🔗 https://access.redhat.com/security/cve/cve-2026-25...
🏷️ Идентификаторы
📅 Даты