TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > フレームワーク: Django > ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開

ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開

フレームワーク: Django CVE-2025-13372 CVE-2025-64460

【要点】

◎DjangoにSQLインジェクションとDoSの脆弱性が判明し、修正版5.2.9などが公開されたため、早急な更新が推奨されている。 (Security NEXT)


【要約】

Python向けWebフレームワークDjangoで、2件の脆弱性CVE-2025-13372とCVE-2025-64460が公表された。前者はPostgreSQL利用時の列エイリアス処理不備に起因し、細工した辞書によりSQLインジェクションが可能となる問題である。後者はXMLデシリアライズ処理によりCPUやメモリを過剰消費し、サービス拒否を引き起こす恐れがある。重要度評価には差異があるものの、影響は無視できず、開発チームは修正済みのDjango 5.2.9、5.1.15、4.2.27を公開し、利用者に速やかなアップデートを呼びかけている。


【ニュース】

◆ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開 (Security NEXT, 2025/12/04)
https://www.security-next.com/177982

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022