セキュリティ問題のアーカイブ—Djangoドキュメント

提供:Dev Guides
< DjangoDjango/docs/3.2.x/releases/security
移動先:案内検索

セキュリティ問題のアーカイブ

Djangoのセキュリティポリシーに概説されているように、Djangoの開発チームは、セキュリティ関連の問題の責任ある報告と開示に力を注いでいます。

その取り組みの一環として、修正および開示された以下の問題の履歴リストを維持しています。 以下のリストには、各号について、日付、簡単な説明、 CVE識別子(該当する場合)、影響を受けるバージョンのリスト、完全な開示へのリンク、および適切なパッチへのリンクが含まれています。

この情報には、いくつかの重要な注意事項が適用されます。

  • 影響を受けるバージョンのリストには、開示時にセキュリティがサポートされた安定したリリースがあったDjangoのバージョンのみが含まれます。 これは、古いバージョン(セキュリティサポートの有効期限が切れている)および開示時にプレリリース(アルファ/ベータ/ RC)状態であったバージョンが影響を受けた可能性があることを意味しますが、リストされていません。
  • Djangoプロジェクトは、不適切な構成またはDjango自体以外の他の問題から発生する可能性のある潜在的なセキュリティ問題を指摘する、セキュリティアドバイザリを発行することがあります。 これらの勧告のいくつかはCVEを受けています。 その場合、それらはここにリストされますが、付随するパッチまたはリリースがないため、説明、開示、およびCVEのみがリストされます。

Djangoのセキュリティプロセスでの問題

すべてのセキュリティ問題は、Djangoのセキュリティプロセスのバージョンで処理されています。 これらは以下のとおりです。

2021年7月1日-:cve: `2021-35042`

サニタイズされていないQuerySet.order_by()入力を介した潜在的なSQLインジェクション。 完全な説明

2021年6月2日-:cve: `2021-33203`

admindocsを介した潜在的なディレクトリトラバーサル。 完全な説明

2021年6月2日-:cve: `2021-33571`

バリデーターがIPv4アドレスの先行ゼロを受け入れたため、SSRF、RFI、およびLFI攻撃の可能性があります。 完全な説明

2021年5月6日-:cve: `2021-32052`

URLValidatorがPython3.9.5 +の入力で改行を受け入れたため、ヘッダーインジェクションの可能性。 完全な説明

2021年5月4日-:cve: `2021-31542`

アップロードされたファイルを介した潜在的なディレクトリトラバーサル。 完全な説明

2021年4月6日-:cve: `2021-28658`

アップロードされたファイルを介した潜在的なディレクトリトラバーサル。 完全な説明

2021年2月19日-:cve: `2021-23336`

django.utils.http.limited_parse_qsl()を介したWebキャッシュポイズニング。 完全な説明

2021年2月1日-:cve: `2021-3281`

archive.extract()を介した潜在的なディレクトリトラバーサル。 完全な説明

2020年9月1日-:cve: `2020-24584`

Python3.7以降のファイルシステムキャッシュの中間レベルのディレクトリでのアクセス許可のエスカレーション。 完全な説明

2020年9月1日-:cve: `2020-24583`

Python3.7以降の中間レベルのディレクトリに対する不正なアクセス許可。 完全な説明

2020年6月3日-:cve: `2020-13596`

管理者ForeignKeyRawIdWidgetを介したXSSの可能性。 完全な説明

2020年6月3日-:cve: `2020-13254`

不正な形式のmemcachedキーを介した潜在的なデータ漏洩。 完全な説明

2020年3月4日-:cve: `2020-9402`

OracleのGIS関数および集計のtoleranceパラメーターを介した潜在的なSQLインジェクション。 完全な説明

2020年2月3日-:cve: `2020-7471`

StringAgg(delimiter)を介した潜在的なSQLインジェクション。 完全な説明

2019年12月18日-:cve: `2019-19844`

パスワードリセットフォームを介した潜在的なアカウントハイジャック。 完全な説明

2019年8月1日-:cve: `2019-14235`

django.utils.encoding.uri_to_iri()での潜在的なメモリ枯渇。 完全な説明

2019年8月1日-:cve: `2019-14234`

JSONField / HStoreFieldのキーおよびインデックスルックアップでのSQLインジェクションの可能性。 完全な説明

2019年8月1日-:cve: `2019-14233`

strip_tags()でのサービス拒否の可能性。 完全な説明

2019年8月1日-:cve: `2019-14232`

django.utils.text.Truncatorでのサービス拒否の可能性。 完全な説明

2019年7月1日-:cve: `2019-12781`

HTTPSを介したリバースプロキシ接続での誤ったHTTP検出。 完全な説明

2019年6月3日-:cve: `2019-12308`

AdminURLFieldWidgetによって生成された「現在のURL」リンクを介したXSS。 完全な説明

2019年6月3日-:cve: `2019-11358`

バンドルされたjQueryのプロトタイプ汚染。 完全な説明

2019年1月4日-:cve: `2019-3498`

デフォルトの404ページでのコンテンツのなりすましの可能性。 完全な説明

2018年10月1日-:cve: `2018-16984`

「表示のみ」の管理者ユーザーへのパスワードハッシュ開示。 完全な説明

影響を受けるバージョン


2018年8月1日-:cve: `2018-14574`

CommonMiddlewareでリダイレクトの可能性を開きます。 完全な説明

2018年3月6日-:cve: `2018-7537`

truncatechars_htmlおよびtruncatewords_htmlテンプレートフィルターでのサービス拒否の可能性。 完全な説明

2018年3月6日-:cve: `2018-7536`

urlizeおよびurlizetruncテンプレートフィルターでのサービス拒否の可能性。 完全な説明

2018年2月1日-:cve: `2018-6188`

AuthenticationFormでの情報漏えい。 完全な説明

2017年9月5日-:cve: `2017-12794`

テクニカル500デバッグページのトレースバックセクションでXSSが発生する可能性があります。 完全な説明

2017年4月4日-:cve: `2017-7234`

django.views.static.serve()のオープンリダイレクトの脆弱性。 完全な説明

2017年4月4日-:cve: `2017-7233`

ユーザー指定の数値リダイレクトURLを介したオープンリダイレクトとXSS攻撃の可能性。 完全な説明

2016年11月1日-:cve: `2016-9014`

DEBUG=Trueの場合のDNS再バインドの脆弱性。 完全な説明

2016年11月1日-:cve: `2016-9013`

Oracleでテストを実行するときに作成されたハードコードされたパスワードを持つユーザー。 完全な説明

2016年9月26日-:cve: `2016-7401`

GoogleAnalyticsを使用するサイトでのCSRF保護バイパス。 完全な説明

2016年7月18日-:cve: `2016-6186`

管理者の追加/変更関連ポップアップのXSS。 完全な説明

影響を受けるバージョン


2016年3月1日-:cve: `2016-2513`

パスワードハッシャーの作業要素のアップグレードのタイミングの違いによるユーザーの列挙。 完全な説明

影響を受けるバージョン


2016年3月1日-:cve: `2016-2512`

基本認証を含むユーザー指定のリダイレクトURLを介した悪意のあるリダイレクトとXSS攻撃の可能性。 完全な説明

2016年2月1日-:cve: `2016-2048`

「変更」権限はあるが「追加」権限はないユーザーは、save_as=Trueを使用してModelAdminのオブジェクトを作成できます。 完全な説明

影響を受けるバージョン


2015年11月24日-:cve: `2015-8213`

dateテンプレートフィルターで設定リークの可能性があります。 完全な説明

2015年8月18日-:cve: `2015-5963` / :cve:` 2015-5964`

セッションストアを埋めることによるlogout()ビューでのサービス拒否の可能性。 完全な説明

2015年7月8日-:cve: `2015-5145`

URL検証におけるサービス拒否の可能性。 完全な説明

2015年7月8日-:cve: `2015-5144`

バリデーターは入力で改行を受け入れるため、ヘッダーインジェクションの可能性。 完全な説明

2015年7月8日-:cve: `2015-5143`

セッションストアを埋めることによるサービス拒否の可能性。 完全な説明

2015年5月20日-:cve: `2015-3982`

cached_dbバックエンドでのセッションフラッシュを修正しました。 完全な説明

2015年3月18日-:cve: `2015-2317`

ユーザー指定のリダイレクトURLを介して発生する可能性のあるXSS攻撃を軽減しました。 完全な説明

2015年3月18日-:cve: `2015-2316`

strip_tags()によるサービス拒否の可能性。 完全な説明

2015年3月9日-:cve: `2015-2241`

ModelAdmin.readonly_fieldsのプロパティを介したXSS攻撃。 完全な説明

2015年1月13日-:cve: `2015-0222`

ModelMultipleChoiceFieldによるデータベースのサービス拒否。 完全な説明

影響を受けるバージョン


2015年1月13日-:cve: `2015-0221`

django.views.static.serve()に対するサービス拒否攻撃。 完全な説明

2015年1月13日-:cve: `2015-0220`

ユーザー指定のリダイレクトURLを介して発生する可能性のあるXSS攻撃を軽減しました。 完全な説明

2015年1月13日-:cve: `2015-0219`

アンダースコア/ダッシュの混同によるWSGIヘッダーのなりすまし。 完全な説明

2014年8月20日-:cve: `2014-0483`

adminでのクエリ文字列操作によるデータ漏洩。 完全な説明

2014年8月20日-:cve: `2014-0482`

RemoteUserMiddlewareセッションハイジャック。 完全な説明

2014年8月20日-:cve: `2014-0481`

ファイルアップロードのサービス拒否。 完全な説明

2014年8月20日-:cve: `2014-0480`

reverse()は、他のホストを指すURLを生成できます。 完全な説明

2014年5月18日-:cve: `2014-3730`

ユーザー入力からの不正な形式のURLが誤って検証されました。 完全な説明

2014年5月18日-:cve: `2014-1418`

キャッシュは、プライベートデータの保存と提供を許可される場合があります。 完全な説明

2014年4月21日-:cve: `2014-0474`

MySQLの型キャストにより、予期しないクエリ結果が発生します。 完全な説明

2014年4月21日-:cve: `2014-0473`

匿名ページをキャッシュすると、CSRFトークンが明らかになる可能性があります。 完全な説明

2014年4月21日-:cve: `2014-0472`

reverse()を使用した予期しないコード実行。 完全な説明

2013年9月14日-:cve: `2013-1443`

大きなパスワードによるサービス拒否。 完全な説明

2013年9月10日-:cve: `2013-4315`

ssiテンプレートタグを介したディレクトリトラバーサル。 完全な説明

2013年8月13日-:cve: `2013-6044`

検証されていないURLリダイレクトスキームを介したXSSの可能性。 完全な説明

2013年8月13日-:cve: `2013-4249`

URLField値を信頼する管理者経由のXSS。 完全な説明

2013年2月19日-:cve: `2013-0306`

フォームセットmax_numバイパスを介したサービス拒否。 完全な説明

2013年2月19日-:cve: `2013-0305`

管理履歴ログによる情報漏えい。 完全な説明

2013年2月19日-:cve: `2013-1664` / :cve:` 2013-1665`

PythonXMLライブラリに対するエンティティベースの攻撃。 完全な説明

2013年2月19日-CVEなし

Hostヘッダー処理の追加強化。 完全な説明

2012年12月10日-CVE2なし

リダイレクト検証の追加強化。 完全な説明

2012年12月10日-CVE1なし

Hostヘッダー処理の追加強化。 完全な説明

2012年10月17日-:cve: `2012-4520`

Hostヘッダーポイズニング。 完全な説明

2012年7月30日-:cve: `2012-3444`

大きな画像ファイルによるサービス拒否。 完全な説明

2012年7月30日-:cve: `2012-3443`

圧縮された画像ファイルによるサービス拒否。 完全な説明

影響を受けるバージョン


2012年7月30日-:cve: `2012-3442`

リダイレクトスキームの検証の失敗によるXSS。 完全な説明

2011年9月9日-:cve: `2011-4140`

Hostヘッダーを介した潜在的なCSRF。 完全な説明

影響を受けるバージョン

この通知は通知のみであったため、パッチは発行されませんでした。

  • Django 1.2
  • Django 1.3


2011年9月9日-:cve: `2011-4139`

Hostヘッダーキャッシュポイズニング。 完全な説明

2011年9月9日-:cve: `2011-4138`

URLField.verify_existsを介した情報漏えい/任意の要求の発行。 完全な説明

2011年9月9日-:cve: `2011-4137`

URLField.verify_existsによるサービス拒否。 完全な説明

2011年9月9日-:cve: `2011-4136`

メモリキャッシュでバックアップされたセッションを使用する場合のセッション操作。 完全な説明

影響を受けるバージョン


2011年2月8日-:cve: `2011-0698`

誤ったパス区切り文字処理によるWindowsでのディレクトリトラバーサル。 完全な説明

2011年2月8日-:cve: `2011-0697`

アップロードされたファイルのサニタイズされていない名前を介したXSS。 完全な説明

2011年2月8日-:cve: `2011-0696`

偽造されたHTTPヘッダーを介したCSRF。 完全な説明

2010年12月22日-:cve: `2010-4535`

パスワードリセットメカニズムでのサービス拒否。 完全な説明

2010年12月22日-:cve: `2010-4534`

管理インターフェースでの情報漏えい。 完全な説明

2010年9月8日-:cve: `2010-3082`

安全でないCookie値を信頼することによるXSS。 完全な説明

2009年10月9日-:cve: `2009-3965`

病理学的正規表現パフォーマンスによるサービス拒否。 完全な説明

2009年7月28日-:cve: `2009-2659`

開発サーバーのメディアハンドラーでのディレクトリトラバーサル。 完全な説明

影響を受けるバージョン


2008年9月2日-:cve: `2008-3909`

管理者ログイン中のPOSTデータの保存によるCSRF。 完全な説明

2008年5月14日-:cve: `2008-2302`

管理者ログインリダイレクトを介したXSS。 完全な説明

2007年10月26日-:cve: `2007-5712`

任意の大きさのAccept-Languageヘッダーによるサービス拒否。 完全な説明

Djangoのセキュリティプロセスの前の問題

一部のセキュリティ問題は、Djangoが正式なセキュリティプロセスを使用する前に処理されました。 これらの場合、その時点で新しいリリースが発行されておらず、CVEが割り当てられていない可能性があります。

2007年1月21日-:cve: `2007-0405`

認証されたユーザーの見かけの「キャッシュ」。 完全な説明

影響を受けるバージョン


2006年8月16日-:cve: `2007-0404`

翻訳フレームワークでのファイル名検証の問題。 完全な説明

影響を受けるバージョン



https://www.finddevguides.com/index.php?title=Django/docs/3.2.x/releases/security&oldid=96512」から取得
Powered by MediaWiki