В Django 5.2 до 5.2.3, 5.1 до 5.1.11 и 4.2 до 4.2.23 обнаружена проблема. Внутреннее ведение журнала HTTP-ответов не экранирует request.pat…
В Django 5.2 до 5.2.3, 5.1 до 5.1.11 и 4.2 до 4.2.23 обнаружена проблема. Внутреннее ведение журнала HTTP-ответов не экранирует request.path, что позволяет злоумышленникам потенциально манипулировать выводом журнала через специально созданные URL. Это может привести к инъекции или подделке журнала при просмотре журналов в терминалах или обработке внешними системами [1][2][3][4]. Источники: - [1] https://docs.djangoproject.com/en/dev/releases/security/ - [2] https://groups.google.com/g/django-announce - [3] https://www.djangoproject.com/weblog/2025/jun/04/security-releases/ - [4] https://www.djangoproject.com/weblog/2025/jun/10/bugfix-releases/
Продукт формирует сообщение журнала из внешних входных данных, однако не нейтрализует или некорректно нейтрализует специальные элементы при записи сообщения в файл журнала.
https://cwe.mitre.org/data/definitions/117.html →Открыть в коллекции CWE →Атаки типа «Фальсификация журналов веб-сервера» предполагают внедрение, удаление или иное изменение содержимого журналов веб-сервера злоумышленником, как правило, с целью сокрытия других вредоносных действий. Кроме того, запись вредоносных данных в файлы журналов может быть направлена против задач, фильтров, отчётов и других агентов, обрабатывающих журналы в асинхронном шаблоне атаки. Данный шаблон атаки схож с «Внедрением/фальсификацией/подделкой журналов», за исключением того, что в данном случае атака направлена на журналы веб-сервера, а не приложения.
https://capec.mitre.org/data/definitions/81.html →Открыть в коллекции CAPEC →Данная атака направлена против файлов журналов целевого узла. Злоумышленник внедряет, модифицирует или фальсифицирует вредоносные записи в файле журнала, что позволяет ему ввести в заблуждение аудитора журнала, скрыть следы атаки или осуществить иные вредоносные действия. Целевой узел не обеспечивает надлежащего контроля доступа к журналам. В результате скомпрометированные данные попадают в файлы журналов, что приводит к нарушению подотчётности, неотказуемости и возможностей криминалистической экспертизы инцидентов.
https://capec.mitre.org/data/definitions/93.html →Открыть в коллекции CAPEC →Злоумышленник внедряет, изменяет, удаляет или фальсифицирует вредоносные записи в файле журнала с целью ввести в заблуждение аудит этого журнала или скрыть следы атаки. Вследствие недостаточного контроля доступа к файлам журнала или к механизму журналирования злоумышленник способен выполнять подобные действия.
https://capec.mitre.org/data/definitions/268.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| python-django | Отслеживается | |
| python-django | Отслеживается | |
| python-django | Отслеживается | |
| python-django | Отслеживается | |
| python-django | Отслеживается | |
| python-django | Отслеживается | |
| debian_linux | * | Отслеживается |
| django | * | Отслеживается |