Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - より前の 6.0.46.0 、 5.2 より前の 5.2.13]、 4.2 より前の 4.2.30で問題が発見されました。 「MultiPartParser」により、リモートの攻撃者が、過剰な空白を含む「Content-Transfer-Encoding: base64」でマルチパートのアップロードを送信することで、パフォーマンスを低下させる可能性があります。以前には、サポートされていない Django シリーズ 5.0.x、 4.1.x、 3.2.xなどは評価されず、また影響を受ける可能性があります。Djangoは、この問題を報告してくれたSeokchan Yoon氏に感謝の意を表します。CVE-2026-33033

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33033

medium Nessus プラグイン ID 305221

バージョン 1.6