検出

Python Library Django 4.2.x < 4.2.28 / 5.2.x < 5.2.11 / 6.0.x < 6.0.2 複数の脆弱性

medium Nessus プラグイン ID 298044

Language:

概要

リモートホストにインストールされている Python ライブラリは、複数の脆弱性の影響を受けます。

説明

検出された Django Python パッケージ、Django のバージョンは、4.2.28 より前の 4.2.x、5.2.11 より前の 5.2.x、または 6.0.2 より前の 6.0.x です。したがって、セキュリティリリースアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - mod_wsgi 経由の認証用の django.contrib.auth.handlers.modwsgi.check_password() 関数により、リモートの攻撃者が、タイミング攻撃を通じてユーザーを列挙することが可能です。(CVE-2025-13473)

 - ASGIRequest により、リモートの攻撃者が、複数の重複したヘッダーを持つ細工されたリクエストを介して、サービス拒否を引き起こす可能性があります。(CVE-2025-14550)

 - RasterField でのラスター検索 (PostGIS でのみ実装) により、リモートの攻撃者が、バンドインデックスパラメーターを介して SQL を注入することができます。(CVE-2026-1207)

 django.utils.text.Truncator.chars() および Truncator.words() メソッド (html=True を指定した場合) ならびに truncatechars_html および truncatewords_html テンプレートフィルターは、大量の不一致 HTML 終了タグを含む細工された入力により、リモートの攻撃者が潜在的なサービス拒否攻撃を引き起こす可能性があります。(CVE-2026-1285)

 - FilteredRelation は、**kwargs が QuerySet メソッド annotate()、aggregate()、extra()、values()、values_list()、alias() に渡されるため、辞書拡張を伴う適切に細工された辞書を使用して、制御文字を介し、列エイリアスで SQL インジェクションの対象となります。(CVE-2026-1287)

 - QuerySet.order_by() は、適切に細工された辞書を辞書拡張とともに FilteredRelation で使用する際に、同じエイリアスである場合、期間を含む列エイリアスで SQL インジェクションの対象となります。
 (CVE-2026-1312)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Django バージョン 4.2.28、5.2.11、6.0.2 以降にアップグレードしてください。

参考資料

https://www.djangoproject.com/weblog/2026/feb/03/security-releases/

プラグインの詳細

深刻度: Medium

ID: 298044

ファイル名: python_django_6_0_2.nasl

バージョン: 1.3

タイプ: local

エージェント: windows, macosx, unix

ファミリー: Misc.

公開日: 2026/2/5

更新日: 2026/2/6

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-1287

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-1312

脆弱性情報

CPE: cpe:/a:djangoproject:django

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/3

脆弱性公開日: 2026/2/3

参照情報

CVE: CVE-2025-13473, CVE-2025-14550, CVE-2026-1207, CVE-2026-1285, CVE-2026-1287, CVE-2026-1312

IAVA: 2026-A-0105