O tempo de dessenvolvimento do django publicouteizações de segurança críticas para corrigir uma vulnerabilidada CVE-2025-57833, que permite uma execução de código. A Falha Afeta Múltiplas Versões E Exige ATualização imediata.
Leia Tamboma
Exploração Ativa de Falha Crítica no NEXT.JS AmeAça Aplicações Web
Falha de Alta Gravidade Afeta Ibm Watsonx Orquestrate
O Problema Está No Componente FilledRelation Do Orm, OndA ATACANTES PODEM EXPLORAR O USO DE DICIONÁRIOS MANIPULADOS COMO AGRIGHUROS NOS MÉTODOS Queryset.annotate () ou Queryset.alias (). ISSO POSTIBILITA ATAQUES DE injeção SQL Capazes de EXPOR, Modificar ou Apagar Dados Sensíseis, Além de Comprometer Totalmente o Banco de Dadas em Cenárrios Extremos.
Como versões corrigidas já estão disponíveis: django 5.2.6, django 5.1.12 e django 4.2.24 (lts). Todas como filiais Ativas Receberam Patches, e os Pacotes Foram Publicados No Pypi e nenhum repositório Oficial Do Projeto.
UM Vulnerabilidade Foi reportada de forma responsavel pelo pesquisador Eyal Gabay (Eyalsec), Permitindo uma Responsta Coordenada Antes da Divulgação pública. Distribuidores e Parceiros Foram Notificados previntemente para reduzir riscos de exploraça.
Administradores e Desenvolvedores Devam Aplicar como Atualizações imediatamenta para Evitar Exposição A ACESSOS NOO AUTORIZADOS E Comprometometimento de Dadas.
