CVE-2025-48432 in Djangoinfo

Zusammenfassung

von VulDB • 16.05.2026

Es wurde ein Problem in Django 5.2 vor Version 5.2.3, 5.1 vor Version 5.1.11 und 4.2 vor Version 4.2.23 entdeckt. Die interne Protokollierung von HTTP-Antworten maskiert request.path nicht, was es entfernten Angreifern ermöglicht, die Protokollausgabe möglicherweise über speziell angefertigte URLs zu manipulieren. Dies kann zu Log-Injection oder Log-Fälschung führen, wenn die Protokolle in Terminals angezeigt oder von externen Systemen verarbeitet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.05.2025

Veröffentlichung

05.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311196

CPE

bereit

CWE

CWE-117 (bestätigt)

CVSS

5.3 (NVD)

EPSS

0.00411

KEV

nein

Aktivitäten

very low

Sektor

Lawfirm, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-48432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-48432
CVE Details	https://www.cvedetails.com/cve/CVE-2025-48432/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!