Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - より前の 6.0.46.0 、 5.2 より前の 5.2.13]、 4.2 より前の 4.2.30で問題が発見されました。欠落または省略された「Content-Length」ヘッダーを持つ ASGI リクエストは、「HttpRequest.body」を読み込む際に「DATA_UPLOAD_MAX_MEMORY_SIZE」制限をバイパスする可能性があります。これにより、リモートの攻撃者は、際限のないリクエスト本文をメモリにロードすることができます。
    以前には、サポートされていない Django シリーズ 5.0.x、 4.1.x、 3.2.xなどは評価されず、また影響を受ける可能性があります。Djangoは、この問題を報告してくれたSuperior氏に感謝の意を表します。CVE-2026-33034

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33034

high Nessus プラグイン ID 305222

バージョン 1.5