Síntesis
Actualización de seguridad disponible que corrige una vulnerabilidad en Django, un popular marco de código abierto para desarrollar aplicaciones web. Esta vulnerabilidad, si se explota, podría permitir a un atacante provocar la falta de disponibilidad del servicio en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (63,46)
Tipología
- Denial of Service
Productos y versiones afectados
Django
- 5.1.x, versiones anteriores a 5.1.7
- 5.0.x, versiones anteriores a 5.0.13
- 4.2.x, versiones anteriores a 4.2.20
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Referencias
https://www.djangoproject.com/weblog/2025/mar/06/security-releases
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
