Django Lança Atualizações de Segurança: 5.1.7, 5.0.13 e 4.2.20
TL;DR
A equipe do Django anunciou atualizações de segurança para as versões 5.1.7, 5.0.13 e 4.2.20, recomendando que todos os usuários atualizem para resolver problemas identificados.
A equipe do Django anunciou atualizações de segurança para as versões 5.1.7, 5.0.13 e 4.2.20. As atualizações visam resolver problemas de segurança identificados. É recomendado que todos os usuários atualizem suas versões o mais rápido possível.
Detalhes da Vulnerabilidade
A vulnerabilidade CVE-2025-26699 envolve riscos de **negação de serviço (DoS)** na função django.utils.text.wrap(). A função e o filtro de template wordwrap poderiam ser explorados através do uso de strings extremamente longas.
A gravidade desta vulnerabilidade é classificada como "moderada" pela política de segurança do Django. Agradecimentos foram dados a sw0rd1ight pelo relatório da falha.
Versões Atingidas
- Django principal
- Django 5.2 (em versão beta pré-lançada)
- Django 5.1
- Django 5.0
- Django 4.2
Resolução
Correções para a vulnerabilidade foram implementadas no branch principal do Django e nas versões 5.2, 5.1, 5.0 e 4.2. Os patches estão disponíveis nos seguintes commits:
Lançamentos Emitidos
- Django 5.1.7 (download | checksums)
- Django 5.0.13 (download | checksums)
- Django 4.2.20 (download | checksums)
O ID da chave PGP utilizada para este lançamento é Sarah Boyce: 3955B19851EA96EF.
Notas Gerais sobre Relato de Segurança
Qualquer questão de segurança deve ser relatada de forma privada via e-mail para security@djangoproject.com e não através do Trac do Django ou do Fórum do Django. Para mais informações, consulte nossas políticas de segurança.
Conteudo selecionado e editado com assistencia de IA. Fontes originais referenciadas acima.
