2014-0603: Django: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2014-05-16 15:07)
- Neues Advisory
- Version 2 (2014-05-19 13:57)
- Fedora bietet Sicherheitsupdates für Fedora 19, 20 und EPEL 6 an.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Durch zwei Schwachstelle in Django ist es einem entfernten, nicht authentifizierten Angreifer möglich, Daten aus fremden Sitzungen auszuspähen oder in diese einzuschleusen sowie Benutzer auf schädliche URLs umzuleiten.
Schwachstellen:
CVE-2014-1418
Schwachstelle in DjangoCVE-2014-3730
Schwachstelle in Django
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.