2018-1242: Python Django: Mehrere Schwachstellen ermöglichen u.a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2018-06-28 12:14)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Cross-Site-Scripting (XSS)-Angriffes, zwei weitere Schwachstellen ermöglichen dem Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für SUSE Enterprise Storage 4 und 5 stehen Sicherheitsupdates für 'python-Django' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2016-2512

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriffe

CVE-2018-7536

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

CVE-2018-7537

Schwachstelle in Django ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.