Fedora 42 : python-django5 (2025-45ee190318)

medium Nessus プラグイン ID 279041

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2025-45ee190318 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- CVE-2025-13372 を修正: PostgreSQL の FilteredRelation 列エイリアスにある潜在的 SQL インジェクション
- CVE-2025-64460 を修正: XML Deserializer にある潜在的なサービス拒否の脆弱性
- CVE-2025-64459 を修正: _connector キーワード引数を通じた潜在的な SQL インジェクション (5.2.8)
- CVE-2025-59681 を修正: MySQL および MariaDB の QuerySet.annotate()、alias()、aggregate()、extra() での SQL インジェクション (5.2.7)
- CVE-2025-59682 を修正: archive.extract() で部分的に発生する可能性のあるディレクトリトラバーサル (5.2.7)
- CVE-2025-57833 を修正: FilteredRelation 列エイリアスにある潜在的 SQL インジェクション (5.2.6)

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。