「Django」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2016/10/06 02:52
Django の Cookie の構文解析コードには、Google アナリティクスを導入したサイト上で使用される場合、CSRF 保護メカニズムを回避される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-254: Se…
CVSS v24.3
CVSS v36.1
更新日 : 2016/08/09 03:21
Django の contrib/admin/static/admin/js/admin/RelatedObjectLookups.js の dismissChangeRelatedObjectPopup 関数には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.6
CVSS v33.1
更新日 : 2016/04/12 08:55
Django の contrib/auth/hashers.py のパスワードハッシャーには、ユーザを列挙される脆弱性が存在します。
CVSS v24.3
CVSS v37.4
更新日 : 2016/04/12 08:55
Django の utils.http.is_safe_url 関数には、ユーザを任意の Web サイトにリダイレクトされ、フィッシング攻撃を実行される、またはクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2016/02/26 05:34
Django には、ModelAdmin.save_as が True に設定される場合、アクセス制限を回避され、ModelAdmin オブジェクトを作成される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Acc…
CVSS v25
CVSS v3-
更新日 : 2015/12/09 07:40
Django の utils/formats.py の get_format 関数には、アプリケーションの重要な秘密を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/11/06 06:43
Django の (1) contrib.sessions.backends.base.SessionBase.flush 関数および (2) cache_db.SessionStore.flush 関数は、特定の状況で空のセッションを作成するため、サービス運用妨害 (セッションストアの消費) …
CVSS v25
CVSS v3-
更新日 : 2015/10/30 07:37
Django の contrib.sessions.middleware.SessionMiddleware には、サービス運用妨害 (セッションストアの消費またはセッションレコードの削除) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/10/30 07:37
Django は、不正な正規表現を使用するため、任意のヘッダを挿入される、および HTTP レスポンス分割攻撃を実行される脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2015/10/30 07:37
Django のセッションバックエンドには、サービス運用妨害 (セッションストアの消費) 状態にされる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2015/07/17 04:42
Django の validators.URLValidator には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/06/04 04:33
Django の cached_db バックエンドの session.flush 関数は、セッションを適切にフラッシュしないため、ユーザセッションをハイジャックされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-3…
CVSS v25
CVSS v3-
更新日 : 2015/05/25 07:11
Django の utils.html.strip_tags 関数には、特定のバージョンの Python を使用する場合、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/04/28 03:07
django-markupfield は、デフォルトの docutils の RESTRUCTUREDTEXT_FILTER_SETTINGS 設定を使用するため、任意のファイルをインクルードされる、および読まれる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/04/08 08:26
Django の ModelMultipleChoiceField には、show_hidden_initial を True にされる場合、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード…
CVSS v25
CVSS v3-
更新日 : 2015/04/08 08:26
Django の django.views.static.serve ビューには、一度に行全体をファイル読み込みするため、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/04/08 08:26
Django の django.util.http.is_safe_url 関数は、先頭の空白文字を適切に処理しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/04/08 08:26
Django には、WSGI ヘッダになりすまされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。
http://cwe.mitre.org/data/definitions/17.html
CVSS v24.3
CVSS v3-
更新日 : 2015/03/31 01:33
Django の utils.http.is_safe_url 関数は、URL を適切に検証しないためクロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/03/13 09:51
Django の admin/helpers.py のコンテンツには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2014/08/28 04:47
Django の管理インターフェースは、フィールドがモデル間の関係を表示するかどうかをチェックしないため、重要な情報を取得される脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2014/08/28 04:47
Django の contrib.auth.middleware.RemoteUserMiddleware のミドルウェアには、contrib.auth.backends.RemoteUserBackend のバックエンドを使用する場合、REMOTE_USER ヘッダに関する処理に不備があるため、Web セ…
CVSS v24.3
CVSS v3-
更新日 : 2014/08/28 04:46
Django のファイルアップロード処理システムのデフォルト設定は、競合する名前を持つファイルがアップロードされる場合、シーケンシャルファイル名の生成処理を使用するため、サービス運用妨害 (CPU 資源の消費) 状…
CVSS v25.8
CVSS v3-
更新日 : 2014/08/28 04:46
Django の core.urlresolvers.reverse 関数は、URL を適切に検証しないため、フィッシング攻撃を実行される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2014/08/11 07:32
Django の (1) FilePathField、(2) GenericIPAddressField、および (3) IPAddressField モデルフィールドクラスは、型変換を適切に実行しないため、不特定の影響を受ける脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/08/11 07:30
Django のキャッシュフレームワークは、すべての匿名ユーザのキャッシュされた CSRF トークンを再利用するため、CSRF 保護を回避される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2014/08/11 06:51
Django の django.core.urlresolvers.reverse 関数には、任意の Python モジュールをインポートおよび実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/05/20 05:30
Django の django.util.http.is_safe_url 関数は、URL を適切に検証しないため、オープンリダイレクト攻撃を実行される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2014/05/19 07:49
Django は、レスポンス内に (1) Vary: Cookie または (2) Cache-Control ヘッダを適切に含めないため、重要な情報を取得される、またはキャッシュを改ざん (ポイズニング) される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/02/18 09:16
Django の utils/http.py 内の is_safe_url 関数は、URL スキームを HTTP または HTTPS でない場合にも安全なものとして扱うため、クロスサイトスクリプティングを実行される、またはその他の脆弱性が存在します。
