Vulnerabilidad en Django-Select2 (CVE-2025-48383)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2025
Última modificación:
28/05/2025
Descripción
Django-Select2 es una integración de Django para Select2. Antes de la versión 8.4.1, las instancias de subclases de HeavySelect2Mixin, como ModelSelect2MultipleWidget y ModelSelect2Widget, podían filtrar tokens de acceso secretos entre solicitudes. Esto permite a los usuarios acceder a conjuntos de consultas y datos restringidos. Este problema se ha corregido en la versión 8.4.1.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA