「Django」の脆弱性情報
«
‹
5
›
CVSS v2
5
CVSS v3
-
更新日 : 2014/01/09 00:49
Djangoの脆弱性情報
Django には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/11/11 09:51
Djangoの脆弱性情報
Django の認証フレームワーク (django.contrib.auth) には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2013/10/09 01:34
Djangoの脆弱性情報
Django の contrib/admin/widgets.py の AdminURLFieldWidget ウィジェットには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2013/05/17 09:25
Djangoの脆弱性情報
Django の form ライブラリには、フォームセットのリソース制限を回避される、およびサービス運用妨害 (メモリ消費) 状態となる、またはサーバエラーを誘発する脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2013/05/17 09:23
Djangoの脆弱性情報
Django の管理インターフェースは、履歴ビューの権限をチェックしないため、重要なオブジェクトの履歴情報を取得される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/11/30 09:16
Djangoの脆弱性情報
Django の django.http.HttpRequest.get_host 関数には、任意の URL が生成されて、表示される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/10/24 01:44
Djangoの脆弱性情報
Django の画像処理機能の get_image_dimensions 関数は、画像のサイズを測る際、常に一定の大きさのチャンクを用いるため、サービス運用妨害 (プロセスまたはスレッド消費) 状態となる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/10/23 03:07
Djangoの脆弱性情報
Django のフォームシステム内の django.forms.ImageField クラスには、画像を検証する際、画像データを完全に展開するため、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/10/23 03:06
Djangoの脆弱性情報
Django の (1) django.http.HttpResponseRedirect および (2) django.http.HttpResponsePermanentRedirect クラスは、リダイレクト対象を検証しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存…
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/06/26 07:18
Djangoの脆弱性情報
Django の forms ライブラリには、サービス運用妨害 (CPU 消費) の脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/06/26 07:10
Djangoの脆弱性情報
Django の core/servers/basehttp.py の Admin メディアハンドラは、設定された "静的メディアファイル" へ URL リクエストを適切にマップしないため、ディレクトリトラバーサル攻撃を実行され、任意のファイルを読…
>> 「Django」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2012/06/26 07:02
Djangoの脆弱性情報
Django の管理アプリケーションは、認証後に未認証のまま格納された HTTP POST リクエストを処理をするため、データを削除される、または変更される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/06/26 07:02
Djangoの脆弱性情報
Django の管理アプリケーションのログインフォームには、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
2.6
CVSS v3
-
更新日 : 2012/06/26 06:54
Djangoの脆弱性情報
PyLucid などで使用される Django の国際化 (i18n) フレームワークには、USE_I18N オプションおよび i18n コンポーネントが有効になっている際、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
6.5
CVSS v3
-
更新日 : 2012/06/26 06:46
Djangoの脆弱性情報
Django の AuthenticationMiddleware の LazyUser クラスは、異なるリクエストに渡りユーザ名を適切にキャッシュしないため、他のユーザ権限を取得される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/06/26 06:46
Djangoの脆弱性情報
Django の bin/compile-messages.py は、os.system 関数を通して msgfmt プログラムを呼び出す前に引数文字列を引用しないため、任意のコマンドを実行される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/03/27 09:42
Djangoの脆弱性情報
Django には、におけるディレクトリトラバーサルの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
Djangoの脆弱性情報
Django には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/03/27 09:42
Djangoの脆弱性情報
Django は、X-Requested-With ヘッダを含む HTTP リクエストを適切に検証しないため、クロスサイトリクエストフォージェリの脆弱性が存在します。 本問題は、CVE-2011-0447 に関連する可能性があります。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/03/27 09:42
Djangoの脆弱性情報
Django の django.contrib.auth のパスワードリセット機能は、base36 タイムスタンプを表す文字列の長さを検証しないため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4
CVSS v3
-
更新日 : 2012/03/27 09:42
Djangoの脆弱性情報
Django の django.contrib.admin の管理用のインターフェースは、特定のオブジェクトフィルタを実行するクエリ文字列の使用を制限しないため、重要な情報を取得される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/03/27 09:42
Djangoの脆弱性情報
Django には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2011/10/25 07:54
Djangoの脆弱性情報
Django の CSRF 保護メカニズムには、HTTP Host ヘッダをサポートする Web サーバの設定を適切に処理しないため、認証されずに偽造されたリクエストを誘発される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/10/25 07:54
Djangoの脆弱性情報
Django には、特定の環境において、完全な URL を構成するリクエストの HTTP Host ヘッダを使うことで、キャッシュポイズニング攻撃を誘発される脆弱性が存在します。
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/10/25 07:53
Djangoの脆弱性情報
Django の URLField 実装内にある verify_exists 機能には、はじめに URL の有効性を HEAD リクエストにより テストする一方、リダイレクトの際には、新たな target URL のために GET リクエストを使うことで、意図…
>> 「Django」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2011/10/25 07:53
Djangoの脆弱性情報
Django の URLField 実装内にある verify_exists 機能には、タイムアウトを伴わない任意の URL へアクセスを試みる Python ライブラリに依存するため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在しま…
>> 「Django」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2011/10/25 07:52
Djangoの脆弱性情報
Django の django.contrib.sessions には、セッションデータがキャッシュに保存されるとき、セッション識別子とアプリケーションデータキーのためにルート名前空間を使うため、セッションを変更される脆弱性が存在…
>> 「Django」の脆弱性情報一覧
«
‹
5
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月