CVE-2026-5766 in Django
要約
〜によって VulDB • 2026年05月15日
6.0の6.0.5より前および5.2の5.2.14より前に、問題が発見されました。 `Content-Length`ヘッダーが欠落しているか、過小評価されているASGIリクエストにより、`FILE_UPLOAD_MAX_MEMORY_SIZE`の制限を回避でき、大規模なファイルがメモリに読み込まれてサービス性能の低下を招く可能性があります。
念のため、Djangoでは`FILE_UPLOAD_MAX_MEMORY_SIZE`のみに依存するのではなく、Webサーバーレベルで制限を設定することが想定されています。 以前、サポート対象外のDjangoシリーズ(5.0.x、4.1.x、3.2.xなど)は評価されておらず、影響を受ける可能性もあります。 Djangoは、この問題を報告したKyle Agronick氏に感謝の意を表します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.