2019-2540: Django: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2019-12-02 18:24)

Neues Advisory

Version 2 (2019-12-11 11:12)

Für openSUSE Leap 15.1 steht ein 'Recommended Update' bereit, um die Schwachstelle CVE-2019-19118 zu beheben. Für Fedora 31 steht ein Sicherheitsupdate in Form des Paketes 'python-django-2.2.8-1.fc31' im Status 'testing' zur Verfügung, um die Schwachstelle zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle in Django ausnutzen, um erweiterte Privilegien zu erhalten.

Das Django Team informiert über die Schwachstelle in Django ab Version 2.1 und stellt die Versionen 2.1.15 und 2.2.8 als Sicherheitsupdate zur Verfügung.

Der Hersteller weist darauf hin, dass zur Behebung dieser Schwachstelle ein nicht rückwärtskompatibler Fix erforderlich ist. Benutzer, die die betroffene Funktionalität von Django verwenden, müssen unter Umständen auf benutzerdefinierte Bearbeitungsformulare zurückgreifen, um das bisherige Verhalten weiterhin zu erreichen.

Schwachstellen:

CVE-2019-19118

Schwachstelle in Django ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.