- What: Multiple vulnerabilities in Django allow a remote, authenticated attacker to manipulate files.
- Impact: Affected systems running Django are vulnerable to file manipulation attacks.
[WID-SEC-2025-2186] Django: Mehrere Schwachstellen ermöglichen Manipulation von Dateien CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 01.10.2025 Stand UPDATE 16.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Django ist ein in Python geschriebenes serverseitiges Web-Framework, das einem Model-View-Presenter-Schema folgt. Produkte UPDATE 09.12.2025 Fedora Linux UPDATE 28.10.2025 Red Hat Ansible Automation Platform UPDATE 22.10.2025 Red Hat Enterprise Linux UPDATE 08.10.2025 Debian Linux UPDATE 05.10.2025 SUSE openSUSE 01.10.2025 Ubuntu Linux SUSE Linux Open Source Django <5.2.7 Open Source Django <5.1.13 Open Source Django <4.2.25 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben