2020-0230: Django: Eine Schwachstelle ermöglicht SQL-Injektion

Historie:

Version 1 (2020-02-04 14:26)

Neues Advisory

Version 2 (2020-02-19 17:12)

Debian stellt für die alte stabile Distribution Stretch die Paketversion 1:1.10.7-2+deb9u8 und für die stabile Distribution Buster die Paketversion 1:1.11.28-1~deb10u1 von 'python-django' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Django-Anwendungen ausnutzen, die auf benutzerdefinierte Zeichentrenner zurückgreifen. Der Angreifer kann durch Ausnutzung der Schwachstelle SQL-Programmcode zur Ausführung bringen.

Das Django Project stellt Django 3.0.3, 2.2.10 und 1.11.28 als Sicherheitsupdates bereit.

Canonical stellt für Ubuntu 19.10 und Ubuntu 18.04 LTS Backport-Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2020-7471

Schwachstelle in Django ermöglicht SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.