| Summary | An issue was discovered in Django 5.2 before 5.2.3, 5.1 before 5.1.11, and 4.2 before 4.2.23. Internal HTTP response logging does not escape request.path, which allows remote attackers to potentially manipulate log output via crafted URLs. This may lead to log injection or forgery when logs are viewed in terminals or processed by external systems. |
|---|---|
| Publication Date | June 5, 2025, 12:15 p.m. |
| Registration Date | June 6, 2025, 4 a.m. |
| Last Update | June 11, 2025, 2:24 a.m. |
| Title | Django Software Foundation の Django 等複数ベンダの製品における不適切なログ出力の無効化に関する脆弱性 |
|---|---|
| Summary | Django Software Foundation の Django 等複数ベンダの製品には、不適切なログ出力の無効化に関する脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | June 5, 2025, midnight |
| Registration Date | Oct. 20, 2025, 5:34 p.m. |
| Last Update | Oct. 20, 2025, 5:34 p.m. |
| Debian |
| Debian GNU/Linux 11.0 |
| Django Software Foundation |
| Django 4.2 以上 4.2.23 未満 |
| Django 5.1 以上 5.1.11 未満 |
| Django 5.2 以上 5.2.3 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年10月20日] 掲載 |
Oct. 20, 2025, 5:34 p.m. |