Multiple vulnerabilities in Django (CVSS Base Score 7.5) allow a remote, anonymous attacker to conduct denial-of-service attacks or disclose sensitive information. The affected versions are Django versions prior to 4.2.29, prior to 5.2.12, and prior to 6.0.3. A mitigation is available, and users should upgrade to Django 4.2.29, 5.2.12, or 6.0.3 respectively.
[WID-SEC-2026-0579] Django: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 03.03.2026 Stand 04.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Django ist ein in Python geschriebenes serverseitiges Web-Framework, das einem Model-View-Presenter-Schema folgt. Produkte 03.03.2026 Open Source Django <6.0.3 Open Source Django <5.2.12 Open Source Django <4.2.29 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Django ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben