CVE-2021-32052 in Django
요약
\~에 의해 VulDB • 2026. 06. 24.
Django 2.2(2.2.22 미만), 3.1(3.1.10 미만) 및 Python 3.9.5 이상을 사용하는 경우의 3.2(3.2.2 미만)에서 URLValidator는 새 줄 문자와 탭 문자를 금지하지 않습니다(URLField 폼 필드가 사용되는 경우는 제외). 애플리케이션이 HTTP 응답에 새 줄 문자가 포함된 값을 사용할 경우, 헤더 인젝션(header injection)이 발생할 수 있습니다. Django 자체는 HttpResponse가 HTTP 헤더의 새 줄 문자를 금지하므로 영향을 받지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.