Djangoセキュリティリリースを発行: 

django.http.HttpRequest.schemeは、HTTPSを介してDjangoに接続しているリバースプロキシの背後に展開されている場合、HTTPを使用して実行されたクライアントリクエストを、HTTPSを使用して実行されたものと誤って検出します。これにより、is_secure()およびbuild_absolute_uri()の結果が不正確になり、SECURE_SSL_REDIRECTに従ってHTTPリクエストがHTTPSにリダイレクトされなくなります。

検出

FreeBSD：Django -- HTTPSを介して接続しているリバースプロキシの誤ったHTTP検出（b805d7b4-9c0c-11e9-97f0-000c29e96db4）

medium Nessus プラグイン ID 126414

バージョン 1.4