リモートの Ubuntu 18.04 ESM / 20.04 LTS / 22.04 LTS / 23.10 ホストにインストールされているパッケージは、USN-6623-1 アドバイザリに記載されている脆弱性の影響を受けます。

  - Django 3.2.24 より前の 3.2、4.2.10 より前の 4.2、Django 5.0.2 より前の 5.0 に問題が発見されました。intcomma テンプレートフィルターは、非常に長い文字列で使用された場合、サービス拒否攻撃の可能性がありました。(CVE-2024-24680)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 18.04 ESM / 20.04 LTS / 22.04 LTS / 23.10 : Django の脆弱性 (USN-6623-1)

high Nessus プラグイン ID 190066

バージョン 1.2