「Django」の脆弱性情報
«
‹
4
›
»
CVSS v2
5
CVSS v3
7.5
更新日 : 2016/10/06 02:52
Djangoの脆弱性情報
Django の Cookie の構文解析コードには、Google アナリティクスを導入したサイト上で使用される場合、CSRF 保護メカニズムを回避される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-254: Se…
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
6.1
更新日 : 2016/08/09 03:21
Djangoの脆弱性情報
Django の contrib/admin/static/admin/js/admin/RelatedObjectLookups.js の dismissChangeRelatedObjectPopup 関数には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
3.1
更新日 : 2016/04/12 08:55
Djangoの脆弱性情報
Django の contrib/auth/hashers.py のパスワードハッシャーには、ユーザを列挙される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
7.4
更新日 : 2016/04/12 08:55
Djangoの脆弱性情報
Django の utils.http.is_safe_url 関数には、ユーザを任意の Web サイトにリダイレクトされ、フィッシング攻撃を実行される、またはクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2016/02/26 05:34
Djangoの脆弱性情報
Django には、ModelAdmin.save_as が True に設定される場合、アクセス制限を回避され、ModelAdmin オブジェクトを作成される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Acc…
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/12/09 07:40
Djangoの脆弱性情報
Django の utils/formats.py の get_format 関数には、アプリケーションの重要な秘密を取得される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/11/06 06:43
Djangoの脆弱性情報
Django の (1) contrib.sessions.backends.base.SessionBase.flush 関数および (2) cache_db.SessionStore.flush 関数は、特定の状況で空のセッションを作成するため、サービス運用妨害 (セッションストアの消費) …
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/10/30 07:37
Djangoの脆弱性情報
Django の contrib.sessions.middleware.SessionMiddleware には、サービス運用妨害 (セッションストアの消費またはセッションレコードの削除) 状態にされる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/10/30 07:37
Djangoの脆弱性情報
Django は、不正な正規表現を使用するため、任意のヘッダを挿入される、および HTTP レスポンス分割攻撃を実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2015/10/30 07:37
Djangoの脆弱性情報
Django のセッションバックエンドには、サービス運用妨害 (セッションストアの消費) 状態にされる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
-
更新日 : 2015/07/17 04:42
Djangoの脆弱性情報
Django の validators.URLValidator には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/06/04 04:33
Djangoの脆弱性情報
Django の cached_db バックエンドの session.flush 関数は、セッションを適切にフラッシュしないため、ユーザセッションをハイジャックされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-3…
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/05/25 07:11
Djangoの脆弱性情報
Django の utils.html.strip_tags 関数には、特定のバージョンの Python を使用する場合、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/04/28 03:07
django-markupfieldの脆弱性情報
django-markupfield は、デフォルトの docutils の RESTRUCTUREDTEXT_FILTER_SETTINGS 設定を使用するため、任意のファイルをインクルードされる、および読まれる脆弱性が存在します。
>> 「django-markupfield」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/04/08 08:26
Djangoの脆弱性情報
Django の ModelMultipleChoiceField には、show_hidden_initial を True にされる場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード…
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/04/08 08:26
Djangoの脆弱性情報
Django の django.views.static.serve ビューには、一度に行全体をファイル読み込みするため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/04/08 08:26
Djangoの脆弱性情報
Django の django.util.http.is_safe_url 関数は、先頭の空白文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2015/04/08 08:26
Djangoの脆弱性情報
Django には、WSGI ヘッダになりすまされる脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/31 01:33
Djangoの脆弱性情報
Django の utils.http.is_safe_url 関数は、URL を適切に検証しないためクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2015/03/13 09:51
Djangoの脆弱性情報
Django の admin/helpers.py のコンテンツには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
3.5
CVSS v3
-
更新日 : 2014/08/28 04:47
Djangoの脆弱性情報
Django の管理インターフェースは、フィールドがモデル間の関係を表示するかどうかをチェックしないため、重要な情報を取得される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
6
CVSS v3
-
更新日 : 2014/08/28 04:47
Djangoの脆弱性情報
Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアには、contrib.auth.backends.RemoteUserBackend のバックエンドを使用する場合、REMOTE_USER ヘッダに関する処理に不備があるため、Web セ…
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/08/28 04:46
Djangoの脆弱性情報
Django のファイルアップロード処理システムのデフォルト設定は、競合する名前を持つファイルがアップロードされる場合、シーケンシャルファイル名の生成処理を使用するため、サービス運用妨害 (CPU 資源の消費) 状…
>> 「Django」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2014/08/28 04:46
Djangoの脆弱性情報
Django の core.urlresolvers.reverse 関数は、URL を適切に検証しないため、フィッシング攻撃を実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2014/08/11 07:32
Djangoの脆弱性情報
Django の (1) FilePathField、(2) GenericIPAddressField、および (3) IPAddressField モデルフィールドクラスは、型変換を適切に実行しないため、不特定の影響を受ける脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2014/08/11 07:30
Djangoの脆弱性情報
Django のキャッシュフレームワークは、すべての匿名ユーザのキャッシュされた CSRF トークンを再利用するため、CSRF 保護を回避される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2014/08/11 06:51
Djangoの脆弱性情報
Django の django.core.urlresolvers.reverse 関数には、任意の Python モジュールをインポートおよび実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/05/20 05:30
Djangoの脆弱性情報
Django の django.util.http.is_safe_url 関数は、URL を適切に検証しないため、オープンリダイレクト攻撃を実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2014/05/19 07:49
Djangoの脆弱性情報
Django は、レスポンス内に (1) Vary: Cookie または (2) Cache-Control ヘッダを適切に含めないため、重要な情報を取得される、またはキャッシュを改ざん (ポイズニング) される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2014/02/18 09:16
Djangoの脆弱性情報
Django の utils/http.py 内の is_safe_url 関数は、URL スキームを HTTP または HTTPS でない場合にも安全なものとして扱うため、クロスサイトスクリプティングを実行される、またはその他の脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
«
‹
4
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月