Django 서버를 20MB 패킷 하나로 1분간 먹통 만드는 취약점 (CVE-2026-33033)
by | TECH_ESSAY | 2026-04-14
#Security #Backend- Django 취약점 (CVE-2026-33033): MultiPartParser의 base64 처리 문제로 CPU 과다 사용 발생
- 인증 없이 2.5MB 요청만으로 서버를 1분간 마비시킬 수 있음
- 정상 처리 대비 2,100배의 처리 시간 증가
- 한국 개발자가 발견, Claude Code로 분석한 20년 된 프레임워크의 심각한 문제