概要
Django の ASGI リクエスト処理 に おいて、Content-Length ヘッダー が 欠落 または 過少 な 値 の 場合 に DATA_UPLOAD_MAX_MEMORY_SIZE 制限 が バイパス されます。攻撃者 は HttpRequest.body を 読み込ませる こと で、制限 を 超える サイズ の リクエストボディ を メモリ に ロード させ、サーバー の メモリ枯渇 による サービス停止 を 引き起こせます。
この 問題 は ASGI 環境(Daphne / Uvicorn 等)でのみ 影響 します。WSGI 環境 では 影響 を 受けません。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSS v3 スコア | 7.5 (High) |
| ベクトル | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| 攻撃元区分 (AV) | ネットワーク |
| 攻撃条件の複雑さ (AC) | 低 |
| 必要な特権 (PR) | なし |
| ユーザー関与 (UI) | なし |
| 機密性への影響 (C) | なし |
| 完全性への影響 (I) | なし |
| 可用性への影響 (A) | 高 |
影響を受けるソフトウェア
| シリーズ | 影響バージョン | 修正バージョン |
|---|---|---|
| Django 6.0 | 6.0 〜 6.0.3 | 6.0.4 |
| Django 5.2 | 5.2 〜 5.2.12 | 5.2.13 |
| Django 4.2 | 4.2 〜 4.2.29 | 4.2.30 |
5.0.x / 4.1.x / 3.2.x 等 の サポート終了 シリーズ は 評価 されていません が、影響 を 受ける 可能性 が あります。
修正バージョンと回避策
- Django 6.0.4 / 5.2.13 / 4.2.30 へ アップデート する
- ASGI 環境 を 使用 していない 場合(WSGI のみ)は 影響 なし
- 緩和策 として、リバースプロキシ(Nginx 等)で リクエストボディ サイズ の 上限 を 設定 する(
client_max_body_size等)
報告者
Superior 氏
関連リンク
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。