Se ha detectado una vulnerabilidad en el framework de código abierto Django, un marco popular para el desarrollo de aplicaciones web. Esta vulnerabilidad podría permitir causar una denegación de servicio en los sistemas afectados.
Productos afectados:
- Versiones 4.2 hasta la 4.2.20.
- Versiones 5.0 y anteriores a 5.0.13.
- Versiones 5.1 y anteriores a 5.1.7.
Impacto
La vulnerabilidad se identifica como:
CVE-2025-26699: Puntuación CVSS 5.0. Esta vulnerabilidad podría permitir causar una denegación de servicio mediante el uso del método django.utils.text.wrap() y el filtro de plantilla wordwrap con cadenas extremadamente largas.
Recomendación:
Aplicar las últimas actualizaciones de seguridad disponibles en el sitio web oficial del fabricante.
Referencias:
- https://www.djangoproject.com/weblog/2025/mar/06/security-releases/
- https://www.cve.org/CVERecord?id=CVE-2025-26699