2019-1118: Django: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-04 14:09)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Eine Schwachstelle in Django ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs. Eine weitere Schwachstelle in jQuery, welches in Django verwendet wird, ermöglicht dem Angreifer einen Denial-of-Service (DoS)-Angriff oder möglicherweise die Ausführung beliebigen Programmcodes.

Der Hersteller veröffentlicht die offiziellen Releases Django 1.11.21, 2.1.9 und 2.2.2 als Sicherheitsupdates zur Behebung der Schwachstellen.

Für Fedora 30 und Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'python-django-2.1.9-1.fc30' und 'python-django-1.11.21-1.el7' bereit, welche sich derzeit noch im Status 'pending' befinden.

Schwachstellen:

CVE-2019-11358

Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-12308

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.