BDU:2025-09401

Novell Inc., ООО «Ред Софт», Red Hat Inc., ООО «РусБИТех-Астра», Django Software Foundation Django, SUSE Linux Enterprise Module for Package Hub, Astra Linux Special Edition, OpenSUSE Leap, op

НЕ ОЦЕНЕНО

Дата обнаружения

2025-03-17

Официальное описание

Уязвимость программной платформы для веб-приложений Django связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://docs.djangoproject.com/en/dev/releases/security/ https://www.djangoproject.com/weblog/2024/sep/03/security-releases/

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-python3-django-cve-2024-45230-cve-2024-45231/?sphrase_id=1154476

Для программных продуктов Red Hat Inc.: Компенсирующие меры: - минимизация пользовательских привилегий; - отключение/удаление неиспользуемых учётных записей пользователей; - контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Для программных продуктов Novell Inc.: https://www.suse.com/ko-kr/security/cve/CVE-2024-45231.html

Для ОС Astra Linux: обновить пакет python-django до 1:1.11.29-1+deb10u11.astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей