Dies Bundesamt für jedes Sicherheit in welcher Informationstechnik (BSI) hat am 01.10.2025 vereinen Sicherheitshinweis für jedes Django gemeldet. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie die Produkte Ubuntu Linux, SUSE Linux und Open Source Django.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches für jedes sie Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2025:03446-1 (Stand: 02.10.2025). Weitere nützliche Sinister werden weiter unten in diesem Beitrag aufgeführt.

Sicherheitshinweis für jedes Django – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Ja

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen für jedes vereinen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,1 denn „mittel“ eingeschätzt.

Django Softwarefehler: Mehrere Schwachstellen geben Operation von Dateien

Django ist ein in Pythonschlange geschriebenes serverseitiges Web-Framework, dies einem Model-View-Presenter-Schema folgt.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu vertuschen.

Die Verwundbarkeit wird mit den individuellen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2025-59681 und CVE-2025-59682 gehandelt.

Von welcher Django-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Open Source Django <5.2.7 (cpe:/a:djangoproject:django)
Open Source Django 5.2.7 (cpe:/a:djangoproject:django)
Open Source Django <5.1.13 (cpe:/a:djangoproject:django)
Open Source Django 5.1.13 (cpe:/a:djangoproject:django)
Open Source Django <4.2.25 (cpe:/a:djangoproject:django)
Open Source Django 4.2.25 (cpe:/a:djangoproject:django)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer welcher betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie sie zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-mal enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen oben Softwarefehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2025:03446-1 vom 2025-10-02 (01.10.2025)
Weitere Informationen finden Sie unter: https://lists.opensuse.org/archives/list/[email protected]/thread/7LRR63GQ2JIV5L36YNS3SSSST6U3PTNI/

Ubuntu Security Notice USN-7794-1 vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-7794-1

OSS Security Mailing List vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://seclists.org/oss-sec/2025/q4/2

GitHub Advisory Database vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-q95w-c7qg-hrff

GitHub Advisory Database vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-hpr9-3m2g-3j9p

Django security releases vom 2025-10-01 (01.10.2025)
Weitere Informationen finden Sie unter: https://www.djangoproject.com/weblog/2025/oct/01/security-releases/

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises für jedes Django. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von welcher folgenden Versionshistorie wiederholen.

01.10.2025 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde hinauf Grund aktueller BSI-Datenmaterial generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

kns/roj/news.de