Уязвимость BDU:2026-05927 (CVE-2026-33033) в Django

Уязвимость BDU:2026-05927 (CVE-2026-33033) функции MultiPartParser() программной платформы для веб-приложений Django связана с алгоритмической сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании.

Уязвимые версии Django:

• от 4.2 до 4.2.30;
• от 5.2 до 5.2.13;
• от 6.0 до 6.0.4;

Уровень опасности: 6.5 Средний

Расшифровка вектора:

• AV:N — Вектор атаки: Сетевой
• AC:L — Сложность атаки: Низкая
• PR:L — Требуемые привилегии: Низкие
• UI:N — Взаимодействие с пользователем: Не требуется
• S:U — Влияние на другие компоненты системы: Не оказывает
• C:N — Влияние на конфиденциальность: Отсутствует
• I:N — Влияние на целостность: Отсутствует
• A:H — Влияние на доступность: Высокое

Условия эксплуатации:

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора