「Django」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2014/01/09 00:49
Django には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/11/11 09:51
Django の認証フレームワーク (django.contrib.auth) には、サービス運用妨害 (CPU 資源の消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2013/10/09 01:34
Django の contrib/admin/widgets.py の AdminURLFieldWidget ウィジェットには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/05/17 09:25
Django の form ライブラリには、フォームセットのリソース制限を回避される、およびサービス運用妨害 (メモリ消費) 状態となる、またはサーバエラーを誘発する脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2013/05/17 09:23
Django の管理インターフェースは、履歴ビューの権限をチェックしないため、重要なオブジェクトの履歴情報を取得される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2012/11/30 09:16
Django の django.http.HttpRequest.get_host 関数には、任意の URL が生成されて、表示される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/10/24 01:44
Django の画像処理機能の get_image_dimensions 関数は、画像のサイズを測る際、常に一定の大きさのチャンクを用いるため、サービス運用妨害 (プロセスまたはスレッド消費) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/10/23 03:07
Django のフォームシステム内の django.forms.ImageField クラスには、画像を検証する際、画像データを完全に展開するため、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/10/23 03:06
Django の (1) django.http.HttpResponseRedirect および (2) django.http.HttpResponsePermanentRedirect クラスは、リダイレクト対象を検証しないため、クロスサイトスクリプティング攻撃を実行される脆弱性が存…
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:18
Django の forms ライブラリには、サービス運用妨害 (CPU 消費) の脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:10
Django の core/servers/basehttp.py の Admin メディアハンドラは、設定された "静的メディアファイル" へ URL リクエストを適切にマップしないため、ディレクトリトラバーサル攻撃を実行され、任意のファイルを読…
CVSS v25.8
CVSS v3-
更新日 : 2012/06/26 07:02
Django の管理アプリケーションは、認証後に未認証のまま格納された HTTP POST リクエストを処理をするため、データを削除される、または変更される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:02
Django の管理アプリケーションのログインフォームには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/06/26 06:54
PyLucid などで使用される Django の国際化 (i18n) フレームワークには、USE_I18N オプションおよび i18n コンポーネントが有効になっている際、サービス運用妨害 (メモリ消費) 状態となる脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2012/06/26 06:46
Django の AuthenticationMiddleware の LazyUser クラスは、異なるリクエストに渡りユーザ名を適切にキャッシュしないため、他のユーザ権限を取得される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 06:46
Django の bin/compile-messages.py は、os.system 関数を通して msgfmt プログラムを呼び出す前に引数文字列を引用しないため、任意のコマンドを実行される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/03/27 09:42
Django には、におけるディレクトリトラバーサルの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Django には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
Django は、X-Requested-With ヘッダを含む HTTP リクエストを適切に検証しないため、クロスサイトリクエストフォージェリの脆弱性が存在します。
本問題は、CVE-2011-0447 に関連する可能性があります。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:42
Django の django.contrib.auth のパスワードリセット機能は、base36 タイムスタンプを表す文字列の長さを検証しないため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2012/03/27 09:42
Django の django.contrib.admin の管理用のインターフェースは、特定のオブジェクトフィルタを実行するクエリ文字列の使用を制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/03/27 09:42
Django には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2011/10/25 07:54
Django の CSRF 保護メカニズムには、HTTP Host ヘッダをサポートする Web サーバの設定を適切に処理しないため、認証されずに偽造されたリクエストを誘発される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/10/25 07:54
Django には、特定の環境において、完全な URL を構成するリクエストの HTTP Host ヘッダを使うことで、キャッシュポイズニング攻撃を誘発される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2011/10/25 07:53
Django の URLField 実装内にある verify_exists 機能には、はじめに URL の有効性を HEAD リクエストにより テストする一方、リダイレクトの際には、新たな target URL のために GET リクエストを使うことで、意図…
CVSS v25
CVSS v3-
更新日 : 2011/10/25 07:53
Django の URLField 実装内にある verify_exists 機能には、タイムアウトを伴わない任意の URL へアクセスを試みる Python ライブラリに依存するため、サービス運用妨害 (リソース消費) 状態となる脆弱性が存在しま…
CVSS v25.8
CVSS v3-
更新日 : 2011/10/25 07:52
Django の django.contrib.sessions には、セッションデータがキャッシュに保存されるとき、セッション識別子とアプリケーションデータキーのためにルート名前空間を使うため、セッションを変更される脆弱性が存在…
