「Django」に複数の脆弱性 - 修正アップデートを公開

Python向けのウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。アップデートが提供されている。

複数のメソッドにおけるエイリアス処理に「SQLインジェクション」の脆弱性「CVE-2025-59681」が確認された。「MySQL」および「MariaDB」の利用環境が影響を受ける。

また一部コマンドのアーカイブの展開処理にディレクトリトラバーサルの脆弱性「CVE-2025-59682」が判明した。細工されたアーカイブを処理した際に意図しないディレクトリへの書き込みが行われるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.1」「3.1」とし、重要度を「高（High）」「低（Low）」とした。

開発チームでは現地時間2025年10月1日、脆弱性を修正した「Django 5.2.7」「同5.1.13」「同4.2.25」をリリース。利用者にアップデートを呼びかけている。

（Security NEXT - 2025/10/03 ） ツイート

PR

関連記事

「MS Edge」にアップデート - 「V8」の脆弱性を解消
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に深刻な脆弱性 - すでに攻撃も
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性
Apple、脆弱性を修正した「iOS 18.7.2」「iPadOS 18.7.2」を公開
「Django」にSQLiやDoS脆弱性 - 修正版をリリース
「Dell Data Lakehouse」が脆弱性145件を修正 - 深刻な脆弱性も
マルウェア対策製品「Avast」「AVG」に深刻な脆弱性
DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も