Síntesis
Actualización de seguridad disponible que resuelve una vulnerabilidad en Django, un conocido framework de código abierto para desarrollar aplicaciones web.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.
Tipología
- Arbitrary Code Execution
- Denial of Service
Productos y versiones afectados
Django
- 5.0.x, versiones anteriores a 5.0.8
- 4.2.x, versiones anteriores a 4.2.15
Acciones de mitigación
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las indicaciones del boletín de seguridad reportado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Riferimenti
https://www.djangoproject.com/weblog/2024/aug/06/security-releases
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
