リモートのUbuntu 18.04 LTS/20.04 LTS/20.10/21.04ホストにUSN-4975-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 2.2.22より前の2.2、3.1.10より前の3.1、3.2.2より前の3.2 (Python 3.9.5+付き) のDjangoでは、URLバリデーターが改行やタブを禁止しません (URLFieldフォームフィールドが使用されている場合を除く)。アプリケーションが HTTP 応答で改行を含む値を使用すると、ヘッダーインジェクションが発生する可能性があります。HttpResponseがHTTPヘッダーの改行を禁止しているため、Django自体は影響を受けません。(CVE-2021-32052) 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

検出

Ubuntu 18.04LTS / 20.04LTS: Django の脆弱性 (USN-4975-1)

high Nessus プラグイン ID 150144

バージョン 1.8