脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: django クリア
ID タイトル
CVE-2026-53878 django の脆弱性 (CVE-2026-53878)
django に 脆弱性 (CVE-2026-53878) が存在。不正な操作・情報露出のリスクがあります。``DomainNameValidator`` 経由で攻撃可能。
CVE-2026-53877 django の脆弱性 (CVE-2026-53877)
django に 脆弱性 (CVE-2026-53877) が存在。不正な操作・情報露出のリスクがあります。``django.contrib.gis.gdal.GDALRaster`` 経由で攻撃可能。
CVE-2026-48588 django の脆弱性 (CVE-2026-48588)
django に 脆弱性 (CVE-2026-48588) が存在。不正な操作・情報露出のリスクがあります。``UpdateCacheMiddleware`` 経由で攻撃可能。
CVE-2026-54259 django の脆弱性 (CVE-2026-54259)
django に 脆弱性 (CVE-2026-54259) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54260 django の脆弱性 (CVE-2026-54260)
django に 脆弱性 (CVE-2026-54260) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54261 django の脆弱性 (CVE-2026-54261)
django に 脆弱性 (CVE-2026-54261) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-54262 django の脆弱性 (CVE-2026-54262)
django に 脆弱性 (CVE-2026-54262) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-54263 django に クロスサイトスクリプティング (CVE-2026-54263)
django に XSS (クロスサイトスクリプティング) (CVE-2026-54263) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-7666 django の脆弱性 (CVE-2026-7666)
django に 脆弱性 (CVE-2026-7666) が存在。不正な操作・情報露出のリスクがあります。``STARTTLS`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-8404 django の脆弱性 (CVE-2026-8404)
django に 脆弱性 (CVE-2026-8404) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-6873 django の脆弱性 (CVE-2026-6873)
django に 脆弱性 (CVE-2026-6873) が存在。不正な操作・情報露出のリスクがあります。``django.http.HttpRequest.get_signed_cookie`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-48587 django の脆弱性 (CVE-2026-48587)
django に 脆弱性 (CVE-2026-48587) が存在。不正な操作・情報露出のリスクがあります。``Vary`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-35193 django の脆弱性 (CVE-2026-35193)
django に 脆弱性 (CVE-2026-35193) が存在。不正な操作・情報露出のリスクがあります。``Authorization`` 経由で攻撃可能。対策: `5.2.15, 6.0.6` 以上に更新。
CVE-2026-42197 django に クロスサイトスクリプティング (CVE-2026-42197)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42197) が存在。機密情報が外部に流出する可能性があります。``ParticipationAdmin`` 経由で攻撃可能。
CVE-2026-44847 django に 認証バイパス (CVE-2026-44847)
django に 認証バイパス (CVE-2026-44847) が存在。データの不正な改ざんを許す可能性があります。対策: `2.9.0` 以上に更新。
CVE-2026-40102 django の脆弱性 (CVE-2026-40102)
django に 脆弱性 (CVE-2026-40102) が存在。機密情報が外部に流出する可能性があります。`GET /api/workspaces/` 経由で攻撃可能。
CVE-2026-42196 django-s3file に パストラバーサル (CVE-2026-42196)
django-s3file に パストラバーサル (CVE-2026-42196) が存在。不正な操作・情報露出のリスクがあります。``S3FileMiddleware`` 経由で攻撃可能。対策: `7.0.2` 以上に更新。
CVE-2026-42857 django に クロスサイトスクリプティング (CVE-2026-42857)
django に XSS (クロスサイトスクリプティング) (CVE-2026-42857) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44987 django に 権限昇格 (CVE-2026-44987)
django に 脆弱性 (CVE-2026-44987) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-44200 wagtail の脆弱性 (CVE-2026-44200)
wagtail に 脆弱性 (CVE-2026-44200) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-44201 wagtail の脆弱性 (CVE-2026-44201)
wagtail に 脆弱性 (CVE-2026-44201) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44199 wagtail の脆弱性 (CVE-2026-44199)
wagtail に 脆弱性 (CVE-2026-44199) が存在。データの不正な改ざんを許す可能性があります。対策: `7.3.2` 以上に更新。
CVE-2026-44198 wagtail の脆弱性 (CVE-2026-44198)
wagtail に 脆弱性 (CVE-2026-44198) が存在。不正な操作・情報露出のリスクがあります。対策: `7.3.2` 以上に更新。
CVE-2026-44197 wagtail の脆弱性 (CVE-2026-44197)
wagtail に 脆弱性 (CVE-2026-44197) が存在。機密情報が外部に流出する可能性があります。対策: `7.3.2` 以上に更新。
SUSE-SU-2026:1740-1 django の脆弱性 (SUSE-SU-2026:1740-1)
django に 脆弱性 (SUSE-SU-2026:1740-1) が存在。不正な操作・情報露出のリスクがあります。``ASGIRequest`` 経由で攻撃可能。
openSUSE-SU-2026:10718-1 python-Django の脆弱性 (openSUSE-SU-2026:10718-1)
python-Django に 脆弱性 (openSUSE-SU-2026:10718-1) が存在。不正な操作・情報露出のリスクがあります。対策: `5.2.14-1.1` 以上に更新。
CVE-2026-41654 weblate の脆弱性 (CVE-2026-41654)
weblate に 脆弱性 (CVE-2026-41654) が存在。機密情報が外部に流出する可能性があります。``project.add`` 経由で攻撃可能。対策: `5.17.1` 以上に更新。
CVE-2026-40316 OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflo...
OWASP BLT is a QA testing and vulnerability disclosure platform that encompasses websites, apps, git repositories, and more. Versions prior to 2.1.1 contain an RCE vulnerability in the .github/workflows/regenerate-migrations.yml workflow. The workflow uses the pull_request_target trigger to run with...
CVE-2026-25673 django の脆弱性 (CVE-2026-25673)
django に 脆弱性 (CVE-2026-25673) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-1312 django に SQLインジェクション (CVE-2026-1312)
django に SQLインジェクション (CVE-2026-1312) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2026-1287 django に SQLインジェクション (CVE-2026-1287)
django に SQLインジェクション (CVE-2026-1287) が存在。不正な操作・情報露出のリスクがあります。``FilteredRelation`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2026-1207 django に SQLインジェクション (CVE-2026-1207)
django に SQLインジェクション (CVE-2026-1207) が存在。不正な操作・情報露出のリスクがあります。``RasterField`` 経由で攻撃可能。対策: `4.2.28, 5.2.11, 6.0.2` 以上に更新。
CVE-2024-11406 djangocms-attributes-field に クロスサイトスクリプティング (CVE-2024-11406)
djangocms-attributes-field に XSS (クロスサイトスクリプティング) (CVE-2024-11406) が存在。機密情報が外部に流出する可能性があります。対策: `4.0.0` 以上に更新。
CVE-2024-11404 django-filer の脆弱性 (CVE-2024-11404)
django-filer に 脆弱性 (CVE-2024-11404) が存在。不正な操作・情報露出のリスクがあります。対策: `3.3.0` 以上に更新。
CVE-2024-11319 django-cms に クロスサイトスクリプティング (CVE-2024-11319)
django-cms に XSS (クロスサイトスクリプティング) (CVE-2024-11319) が存在。不正な操作・情報露出のリスクがあります。対策: `4.1.4` 以上に更新。
CVE-2017-12794 django に クロスサイトスクリプティング (CVE-2017-12794)
django に XSS (クロスサイトスクリプティング) (CVE-2017-12794) が存在。不正な操作・情報露出のリスクがあります。
CVE-2015-5081 django-cms に CSRF (CVE-2015-5081)
django-cms に 脆弱性 (CVE-2015-5081) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `f77cbc607d6e2a62e63287d37ad320109a2cc78a, 3.0.14, 3.1.1` 以上に更新。
CVE-2017-7234 django に オープンリダイレクト (CVE-2017-7234)
django に 脆弱性 (CVE-2017-7234) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-7233 django に オープンリダイレクト (CVE-2017-7233)
django に 脆弱性 (CVE-2017-7233) が存在。不正な操作・情報露出のリスクがあります。
CVE-2017-6591 django に クロスサイトスクリプティング (CVE-2017-6591)
django に XSS (クロスサイトスクリプティング) (CVE-2017-6591) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →