Python ライブラリ Django 5.2.x < 5.2.15 / 6.0.x < 6.0.6 複数の脆弱性

low Nessus プラグイン ID 318785

Language:

概要

リモートホストにインストールされている Python ライブラリは、複数の脆弱性の影響を受けます。

説明

検出されたDjango Pythonパッケージのバージョンは、5.2.15より前の5.2.xまたは6.0.6より前の6.0.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

- django.middleware.cache.UpdateCacheMiddleware は、Cache-Control: public のないヘッダーを持つリクエストに対して、Vary 応答ヘッダーに Authorization を追加しません。これにより、リモートの攻撃者が、同じ URL への認証されていないリクエストを介して、プライベートなキャッシュされた応答を読み取る可能性があります。(CVE-2026-35193)

- django.utils.cache.has_vary_header() は比較前に Vary 応答ヘッダー値から先頭または末尾の空白を取り除きません。これにより、リモートの攻撃者が、応答に空白パディングの Vary ヘッダー値を含む URL に対するリクエストを介して、キャッシュされた応答を読み取る可能性があります。(CVE-2026-48587)

- django.core.mail.backends.smtp.EmailBackend は、fail_silently=True の場合、STARTTLS ハンドシェイクの失敗後に、部分的に初期化された接続の再利用の防止に失敗します。これにより、オンパスネットワークの攻撃者が、平文傍受を介してメールコンテンツを読み取る可能性があります。(CVE-2026-7666)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。