Se ha identificado una vulnerabilidad en Django que podría permitir ataques de denegación de servicio (DoS) cuando se utilizan ciertas funciones de procesamiento de texto con cadenas muy largas.
- CVE-2025-26699 (CVSS 5.0): Se ha descubierto una vulnerabilidad en Django que afecta los métodos django.utils.text.wrap() y el filtro de plantilla wordwrap, los cuales pueden ser explotados para provocar un ataque de denegación de servicio (DoS) mediante el uso de cadenas extremadamente largas.
Productos y versiones afectadas:
- Desde la versión 4.2 hasta antes de la 4.2.20
- Desde la versión 5.0 hasta antes de la 5.0.13
- Desde la versión 5.1 hasta antes de la 5.1.7
Solución:
- Actualizar a la versión 4.2.20 o posterior
- Actualizar a la versión 5.0.13o posterior
- Actualizar a la versión 5.1.7 o posterior
Recomendaciones:
- Actualizar Django a las versiones más recientes que contengan los parches de seguridad.
- Revisar el uso de funciones de procesamiento de texto en aplicaciones Django para evitar posibles ataques de denegación de servicio.
- Implementar límites en la longitud de las cadenas procesadas para mitigar riesgos de explotación.
Referencias: