2019-1663: Django: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-08-09 16:02)
- Neues Advisory
- Version 2 (2019-08-14 18:46)
- Für openSUSE Backports SLE 15 SP1 steht ein Sicherheitsupdate für python-Django zur Behebung der Schwachstellen bereit.
- Version 3 (2019-09-02 17:01)
- Für SUSE OpenStack Cloud Crowbar 8 und SUSE OpenStack Cloud 8 stehen Sicherheitsupdates für 'python-Django' bereit, um sechs der sieben referenzierten Schwachstellen zu beheben. Die Software wird damit auf die Version 1.11.23 aktualisiert.
- Version 4 (2019-09-09 18:00)
- Für SUSE OpenStack Cloud Crowbar 9 und SUSE OpenStack Cloud 9 stehen Sicherheitsupdates für 'python-Django' bereit, um sechs der sieben referenzierten Schwachstellen zu beheben. Die Software wird damit auf die Version 1.11.23 aktualisiert.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um beliebige SQL-Kommandos einzuschleusen und gegen eine Datenbank zur Ausführung bringen, falsche Informationen darzustellen und dadurch Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS)- sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'python-Django' bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-11358
Schwachstelle in jQuery ermöglicht Cross-Site-Scripting-AngriffCVE-2019-12308
Schwachstelle in Django ermöglicht Cross-Site-Scripting-AngriffCVE-2019-12781
Schwachstelle in Django ermöglicht Darstellung falscher InformationenCVE-2019-14232
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2019-14233
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2019-14234
Schwachstelle in Django ermöglicht SQL-Injection-AngriffCVE-2019-14235
Schwachstelle in Django ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.