BDU:2026-07722

BDU

Высокий

Уязвимость компонента ASGI программной платформы для веб-приложений Django связана с обходом аутентификации посредством спуфинга. Эксплуата…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2026-01-01

Обновлено

2026-01-01

Описание

Уязвимость компонента ASGI программной платформы для веб-приложений Django связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Теги · CWE

Без аутентификации

Затронутые продукты

Django software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation DjangoDjango software foundation Django

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Хронология

2026-01-01

Опубликована

2026-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Уязвимое ПО

Продукт	Вендор	Статус
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается
django	django software foundation	Отслеживается

Источники данных

BDU

Связанные уязвимости

CVE-2026-3902

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-3902@https://groups.google.com/g/django-announce@https://www.djangoproject.com/weblog/2026/apr/07/security-releases/@https://docs.djangoproject.com/en/dev/releases/security/@https://redos.red-soft.ru/search/?iblock_id=&q=cve-2026-3902@https://access.redhat.com/security/cve/cve-2026-3902@https://ubuntu.com/security/CVE-2026-3902