Fedora 42:python-django5(2026-b9548393aa)

medium Nessus プラグイン ID 314604

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2026-b9548393aa のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- CVE-2026-5766の修正:ファイルアップロード制限のバイパスを通じた ASGI リクエストの潜在的なサービス拒否の脆弱性
- CVE-2026-35192の修正:パブリックにキャッシュされたページおよびSESSION_SAVE_EVERY_REQUESTによるセッション固定
- CVE-2026-6907の修正:UpdateCacheMiddleware の Vary: * の不適切な処理によるプライベートデータの潜在的な漏洩
- CVE-2026-3902の修正:アンダースコア/ハイフン合成を介する ASGI ヘッダーのなりすまし
- CVE-2026-4277の修正:GenericInlineModelAdmin の権限乱用
- CVE-2026-4292の修正:ModelAdmin.list_editable における権限の乱用
- CVE-2026-33033の修正:base64 エンコードのファイルアップロードを通じた、MultiPartParser における潜在的なサービス拒否の脆弱性
- CVE-2026-33034の修正:メモリアップロード制限のバイパスを介した ASGI リクエストの潜在的なサービス拒否の脆弱性
- CVE-2026-25674の修正:新しく作成されたファイルシステムオブジェクトに対する、不適切な権限の可能性

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。