CVE-2021-32052 in Django정보

요약

\~에 의해 VulDB • 2026. 06. 24.

Django 2.2(2.2.22 미만), 3.1(3.1.10 미만) 및 Python 3.9.5 이상을 사용하는 경우의 3.2(3.2.2 미만)에서 URLValidator는 새 줄 문자와 탭 문자를 금지하지 않습니다(URLField 폼 필드가 사용되는 경우는 제외). 애플리케이션이 HTTP 응답에 새 줄 문자가 포함된 값을 사용할 경우, 헤더 인젝션(header injection)이 발생할 수 있습니다. Django 자체는 HttpResponse가 HTTP 헤더의 새 줄 문자를 금지하므로 영향을 받지 않습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!