CVE-2026-33033 in Djangoinformación

Resumen

por VulDB • 2026-05-20

Se ha descubierto un problema en las versiones 6.0 anteriores a 6.0.4, 5.2 anteriores a 5.2.13 y 4.2 anteriores a 4.2.30. `MultiPartParser` permite a atacantes remotos degradar el rendimiento mediante la presentación de cargas útiles multipart con `Content-Transfer-Encoding: base64` que incluyen un exceso de espacios en blanco. Anteriormente, las series no soportadas de Django (como 5.0.x, 4.1.x y 3.2.x) no fueron evaluadas y también podrían verse afectadas. Django desea agradecer a Seokchan Yoon por informar sobre este problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

DSF

Reservar

2026-03-17

Divulgación

2026-04-07

Moderación

aceptado

Artículo

VDB-355766

CPE

listo

CWE

CWE-407 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00049

KEV

Actividades

muy bajo

Sector

Agriculture, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33033
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33033
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33033/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!