NVD脆弱性詳細

CVE-2022-41323

概要	In Django 3.2 before 3.2.16, 4.0 before 4.0.8, and 4.1 before 4.1.2, internationalized URLs were subject to a potential denial of service attack via the locale parameter, which is treated as a regular expression.
公表日	2022年10月16日15:15
登録日	2022年10月16日20:00
最終更新日	2024年11月21日16:23

CVSS3.1 : HIGH
スコア	7.5
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:djangoproject:django::::::::	3.2			3.2.16
cpe:2.3:a:djangoproject:django::::::::	4.1			4.1.2
cpe:2.3:a:djangoproject:django::::::::	4.0			4.0.8

関連情報、対策とツール

No	URL	タグ
1	https://docs.djangoproject.com/en/4.0/releases/security/	Release Notes Vendor Advisory
2	https://docs.djangoproject.com/en/4.0/releases/security/	Release Notes Vendor Advisory
3	https://github.com/django/django/commit/5b6b257fa7ec37ff27965358800c67e2dd11c924	Patch Third Party Advisory
4	https://github.com/django/django/commit/5b6b257fa7ec37ff27965358800c67e2dd11c924	Patch Third Party Advisory
5	https://groups.google.com/forum/#%21forum/django-announce
6	https://groups.google.com/forum/#%21forum/django-announce
7	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FKYVMMR7RPM6AHJ2SBVM2LO6D3NGFY7B/
8	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FKYVMMR7RPM6AHJ2SBVM2LO6D3NGFY7B/
9	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HWY6DQWRVBALV73BPUVBXC3QIYUM24IK/
10	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/HWY6DQWRVBALV73BPUVBXC3QIYUM24IK/
11	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LTZVAKU5ALQWOKFTPISE257VCVIYGFQI/
12	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LTZVAKU5ALQWOKFTPISE257VCVIYGFQI/
13	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VZS4G6NSZWPTVXMMZHJOJVQEPL3QTO77/
14	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VZS4G6NSZWPTVXMMZHJOJVQEPL3QTO77/
15	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YJB6FUBBLVKKG655UMTLQNN6UQ6EDLSP/
16	https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/YJB6FUBBLVKKG655UMTLQNN6UQ6EDLSP/
17	https://security.netapp.com/advisory/ntap-20221124-0001/	Third Party Advisory
18	https://security.netapp.com/advisory/ntap-20221124-0001/	Third Party Advisory
19	https://www.djangoproject.com/weblog/2022/oct/04/security-releases/	Vendor Advisory
20	https://www.djangoproject.com/weblog/2022/oct/04/security-releases/	Vendor Advisory

共通脆弱性一覧

JVN脆弱性情報

Django Software Foundation の Django における脆弱性

タイトル	Django Software Foundation の Django における脆弱性
概要	Django Software Foundation の Django には、不特定の脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2022年10月16日0:00
登録日	2023年10月24日17:16
最終更新日	2023年10月24日17:16

影響を受けるシステム

Django Software Foundation

Django 3.2 以上 3.2.16 未満

Django 4.0 以上 4.0.8 未満

Django 4.1 以上 4.1.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2022-41323	https://www.cve.org/CVERecord?id=CVE-2022-41323
National Vulnerability Database (NVD)
2	CVE-2022-41323	https://nvd.nist.gov/vuln/detail/CVE-2022-41323

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	名前	URL
関連文書
1	docs.djangoproject.com (security)	https://docs.djangoproject.com/en/4.0/releases/security/
2	github.com (5b6b257fa7ec37ff27965358800c67e2dd11c924)	https://github.com/django/django/commit/5b6b257fa7ec37ff27965358800c67e2dd11c924
3	groups.google.com (django-announce)	https://groups.google.com/forum/#!forum/django-announce
4	lists.fedoraproject.org (FKYVMMR7RPM6AHJ2SBVM2LO6D3NGFY7B)	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FKYVMMR7RPM6AHJ2SBVM2LO6D3NGFY7B/
5	lists.fedoraproject.org (HWY6DQWRVBALV73BPUVBXC3QIYUM24IK)	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/HWY6DQWRVBALV73BPUVBXC3QIYUM24IK/
6	lists.fedoraproject.org (LTZVAKU5ALQWOKFTPISE257VCVIYGFQI)	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LTZVAKU5ALQWOKFTPISE257VCVIYGFQI/
7	lists.fedoraproject.org (VZS4G6NSZWPTVXMMZHJOJVQEPL3QTO77)	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VZS4G6NSZWPTVXMMZHJOJVQEPL3QTO77/
8	lists.fedoraproject.org (YJB6FUBBLVKKG655UMTLQNN6UQ6EDLSP)	https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YJB6FUBBLVKKG655UMTLQNN6UQ6EDLSP/
9	security.netapp.com (ntap-20221124-0001)	https://security.netapp.com/advisory/ntap-20221124-0001/
10	www.djangoproject.com (security-releases)	https://www.djangoproject.com/weblog/2022/oct/04/security-releases/

変更履歴

No	変更内容	変更日
1	[2023年10月24日] 掲載	2023年10月24日17:16