Django Lanza Actualizaciones de Seguridad: 5.1.7, 5.0.13 y 4.2.20
TL;DR
La comunidad de Django anuncia actualizaciones de seguridad para las versiones 5.1.7, 5.0.13 y 4.2.20. Se recomienda a todos los usuarios actualizar sus versiones lo antes posible.
El equipo de Django anunció actualizaciones de seguridad para las versiones 5.1.7, 5.0.13 y 4.2.20. Las actualizaciones tienen como objetivo resolver problemas de seguridad identificados. Se recomienda a todos los usuarios que actualicen sus versiones lo más rápido posible.
Detalles de la Vulnerabilidad
La vulnerabilidad CVE-2025-26699 implica riesgos de **denegación de servicio (DoS)** en la función django.utils.text.wrap(). La función y el filtro de plantilla wordwrap podrían ser explotados mediante el uso de cadenas extremadamente largas.
La gravedad de esta vulnerabilidad se clasifica como "moderada" según la política de seguridad de Django. Agradecimientos fueron otorgados a sw0rd1ight por el informe del problema.
Versiones Afectadas
- Django principal
- Django 5.2 (en versión beta pre-lanzada)
- Django 5.1
- Django 5.0
- Django 4.2
Resolución
Correcciones para la vulnerabilidad han sido implementadas en la rama principal de Django y en las versiones 5.2, 5.1, 5.0 y 4.2. Los parches están disponibles en los siguientes commits:
Lanzamientos Emitidos
- Django 5.1.7 (descargar | checksums)
- Django 5.0.13 (descargar | checksums)
- Django 4.2.20 (descargar | checksums)
El ID de la clave PGP utilizada para este lanzamiento es Sarah Boyce: 3955B19851EA96EF.
Notas Generales sobre el Informe de Seguridad
Cualquier cuestión de seguridad debe ser reportada de forma privada por correo electrónico a security@djangoproject.com y no a través de Trac de Django o del Foro de Django. Para más información, consulte nuestras políticas de seguridad.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
