Fedora 43python-django52026-3adb735295

critical Nessus プラグイン ID 300515

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 43 ホストには、FEDORA-2026-3adb735295 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 修正 CVE-2025-13473mod_wsgi 認証ハンドラーでの時間差からのユーザー名列挙
- 修正 CVE-2025-14550ASGI 使用時に繰り返されるヘッダーを介する潜在的なサービス拒否の脆弱性
- 修正 CVE-2026-1207PostGIS の raster 検索を通じた潜在的な SQL インジェクション
- 修正 CVE-2026-1285django.utils.text.Truncator HTML メソッドにある潜在的なサービス拒否の脆弱性
- 修正 CVE-2026-1287制御文字を通じた列エイリアスでの潜在的な SQL インジェクション
- 修正 CVE-2026-1312QuerySet.order_by と FilteredRelation を介する潜在的な SQL インジェクション
- Django のバグを修正 5.2 max_length を超えるデータが PostgreSQL の QuerySet.bulk_create() によってサイレントに切り捨てられる
- 管理コマンドカラー化ヘルプが Python で導入された 3.14が --no-color オプションおよび Django_colors 設定を無視するバグを修正しました

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。