「Django」にセキュリティアップデート - 複数の脆弱性を修正
ウェブアプリケーションフレームワーク「Django」の開発チームは、セキュリティアップデートをリリースし、複数の脆弱性に対処した。
現地時間12月4日にセキュリティアドバイザリを公開し、セキュリティアップデートを通じて2件の脆弱性に対処したことを明らかにしたもの。
「CVE-2024-53908」は、Oracleデータベースによる特定の環境下においてSQLインジェクションが可能となる脆弱性。
「HTMLタグ」を除去するメソッドやテンプレートフィルタにおいて、大量の入れ子構造を持つ不完全な「HTMLエンティティ」によってサービス拒否を引き起こすことが可能となる「CVE-2024-53907」も判明している。
脆弱性の重要度をそれぞれ「高(High)」「中(Moderate)」とした。共通脆弱性評価システム「CVSSv3.1」のベーススコアなどは示していない。
開発チームでは、「Django 5.1.4」「同5.0.10」「同4.2.17」にて脆弱性を修正。利用者にアップデートを呼びかけている。
(Security NEXT - 2024/12/06 )
ツイート
関連リンク
PR
関連記事
委託先で法定調書作成用の資料を誤送信 - 東急グループ会社
保護者の同意書を紛失、小学校職員室の机で保管 - 神戸市
「Sentry」のSSOに脆弱性 - なりすましのおそれ
Ivanti、3製品でアップデートを公開 - 脆弱性を解消
「Aviatrix Controller」の脆弱性悪用に注意喚起 - 米当局
「NVIDIA Container Toolkit」に複数脆弱性 - アップデートを公開
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校配布の出願システム用二次元コードで別人情報 - 大阪市
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明