2018-0580: Django: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2018-03-27 16:45)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Django ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer verschiedene Cross-Site-Scripting- und Denial-of-Service-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Erlangen von Benutzerrechten, das Ausspähen von Informationen und die Darstellung falscher Informationen.
Für openSUSE Leap 42.3 stehen Sicherheitsupdates für 'python-Django' und 'python3-Django' bereit, mit denen Django scheinbar auf die Version 1.8.19 aktualisiert wird. Bei der in den Sicherheitshinweisen angegebenen Versionsnummer 1.18.18 handelt es sich um einen Tippfehler.
Schwachstellen:
CVE-2016-2048
Schwachstelle in Django ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2512
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffeCVE-2016-2513
Schwachstelle in Django ermöglicht Ausspähen von InformationenCVE-2016-6186
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2016-7401
Schwachstelle in Django ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-9013
Schwachstelle in Django ermöglicht Erlangen von BenutzerrechtenCVE-2016-9014
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2017-12794
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2017-7233
Schwachstelle in Django ermöglicht u. a. Darstellen falscher InformationenCVE-2017-7234
Schwachstelle in Django ermöglicht Darstellen falscher InformationenCVE-2018-7536
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2018-7537
Schwachstelle in Django ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.