Критический9.1
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CVE-2025-64459

Вектор уязвимости: 

  • Базовый вектор уязвимости (CVSSv3.1): CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Уровень опасности уязвимости (CVSSv3.1): 9.1+

Описание уязвимости:

Уязвимость в Django, связанная с некорректной обработкой словарей в запросах GET и POST. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный SQL-запрос. Для уязвимости существует общедоступный эксплойт.

 

Когда стала трендовой: 18.11.2025

Рекомендации по устранению: https://www.djangoproject.com/weblog/2025/nov/05/security-releases/

Дополнительная информация:

https://www.siteguarding.com/security-blog/critical-django-security-alert-sql-injection-and-dos-vulnerabilities-demand-immediate-action/

https://www.endorlabs.com/learn/critical-sql-injection-vulnerability-in-django-cve-2025-64459

https://shivasurya.me/security/django/2025/11/07/django-sql-injection-CVE-2025-64459.html

 

Данные актуальны на момент публикации.

Идентификаторы:

CVE-2025-64459

Вендор:

Django

Уязвимый продукт:

Django