| 概要 | An issue was discovered in Django 5.2 before 5.2.3, 5.1 before 5.1.11, and 4.2 before 4.2.23. Internal HTTP response logging does not escape request.path, which allows remote attackers to potentially manipulate log output via crafted URLs. This may lead to log injection or forgery when logs are viewed in terminals or processed by external systems. |
|---|---|
| 公表日 | 2025年6月5日12:15 |
| 登録日 | 2025年6月6日4:00 |
| 最終更新日 | 2025年6月11日2:24 |
| タイトル | Django Software Foundation の Django 等複数ベンダの製品における不適切なログ出力の無効化に関する脆弱性 |
|---|---|
| 概要 | Django Software Foundation の Django 等複数ベンダの製品には、不適切なログ出力の無効化に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2025年6月5日0:00 |
| 登録日 | 2025年10月20日17:34 |
| 最終更新日 | 2025年10月20日17:34 |
| Debian |
| Debian GNU/Linux 11.0 |
| Django Software Foundation |
| Django 4.2 以上 4.2.23 未満 |
| Django 5.1 以上 5.1.11 未満 |
| Django 5.2 以上 5.2.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年10月20日] 掲載 |
2025年10月20日17:34 |