「Django」にセキュリティアップデート - 複数の脆弱性を修正

ウェブアプリケーションフレームワーク「Django」の開発チームは、セキュリティアップデートをリリースし、複数の脆弱性に対処した。

現地時間12月4日にセキュリティアドバイザリを公開し、セキュリティアップデートを通じて2件の脆弱性に対処したことを明らかにしたもの。

「CVE-2024-53908」は、Oracleデータベースによる特定の環境下においてSQLインジェクションが可能となる脆弱性。

「HTMLタグ」を除去するメソッドやテンプレートフィルタにおいて、大量の入れ子構造を持つ不完全な「HTMLエンティティ」によってサービス拒否を引き起こすことが可能となる「CVE-2024-53907」も判明している。

脆弱性の重要度をそれぞれ「高（High）」「中（Moderate）」とした。共通脆弱性評価システム「CVSSv3.1」のベーススコアなどは示していない。

開発チームでは、「Django 5.1.4」「同5.0.10」「同4.2.17」にて脆弱性を修正。利用者にアップデートを呼びかけている。

（Security NEXT - 2024/12/06 ） ツイート

PR

関連記事

日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
動画配信「バンダイCH」が一時停止 - 「意図せぬ退会」発生
ランサム攻撃でシステム障害が発生、影響など調査 - エネサンスHD
若手向け国際セキュキャン「GCC 2026 Vietnam」、参加者を募集
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Dell CloudLink」に複数脆弱性 - 重要度「クリティカル」
職員などの個人情報含む書類を外出時に紛失か - 志摩市
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
「MS Edge」にセキュリティアップデート - 独自修正も