- What: Multiple vulnerabilities have been discovered in Django, a Python web framework.
- Impact: A remote, authenticated attacker can exploit these vulnerabilities to perform SQL injections, disclose sensitive information, or cause a denial-of-service condition.
- Affected: Django versions prior to 6.0.2, 5.2.11, and 4.2.28.
- CVSS: 7.5
[WID-SEC-2026-0297] Django: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 03.02.2026 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Django ist ein in Python geschriebenes serverseitiges Web-Framework, das einem Model-View-Presenter-Schema folgt. Produkte UPDATE 04.02.2026 SUSE openSUSE 03.02.2026 Open Source Django <6.0.2 Open Source Django <5.2.11 Open Source Django <4.2.28 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um SQL-Injektionen durchzufĂĽhren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben