検出

Python ライブラリ Django 4.2.x < 4.2.21 / 5.1.x < 5.1.9 / 5.2.x < 5.2.1 DoS

medium Nessus プラグイン ID 235780

Language:

概要

リモート Windows ホストにインストールされている Python ライブラリは、サービス拒否の脆弱性による影響を受けます。

説明

Django Python パッケージDjango の検出されたバージョンは、 4.2.x ] より前の 4.2.21 、 5.1.x より前の 5.1.9 、または 5.2.x より前の 5.2.1です。

したがって、Django の 2025 年 5 月 7 日セキュリティアドバイザリで開示されているように、サービス拒否の脆弱性の影響を受けます。django.utils.html.strip_tags() 関数は、不完全な HTML タグの大きなシーケンスを含む入力を処理する際に、サービス拒否パフォーマンス低下に脆弱である可能性があります。テンプレートフィルター striptags も、strip_tags() の最上位に構築されているため脆弱です。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Djangoバージョン 4.2.21 、5.1.9、 5.2.1 以降にアップグレードしてください。

参考資料

https://www.djangoproject.com/weblog/2025/may/07/security-releases/

プラグインの詳細

深刻度: Medium

ID: 235780

ファイル名: python_django_5_2_1.nasl

バージョン: 1.2

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2025/5/13

更新日: 2025/6/5

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS スコアのソース: CVE-2025-32873

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

脆弱性情報

CPE: cpe:/a:djangoproject:django

必要な KB アイテム: SMB/Registry/Enumerated, Host/win/Python/Packages/Enumerated

パッチ公開日: 2025/5/7

脆弱性公開日: 2025/5/7

参照情報

CVE: CVE-2025-32873

IAVA: 2025-A-0317-S