2020-0708: Django: Mehrere Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff
Historie:
- Version 1 (2020-04-06 18:13)
- Neues Advisory
- Version 2 (2020-10-29 11:26)
- Für Red Hat OpenStack Platform 13 (Queens) steht ein Sicherheitsupdate von 'python-django' zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter Angreifer kann mehrere Schwachstellen in Django ausnutzen, um falsche Informationen darzustellen und dadurch Sicherheitsvorkehrungen zu umgehen, beliebige SQL-Kommandos einzuschleusen und gegen eine Datenbank zur Ausführung zu bringen oder Denial-of-Service (DoS)-Angriffe durchzuführen.
Für Red Hat OpenStack Platform 15 (Stein) steht ein Sicherheitsupdate von 'python-django' zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-12781
Schwachstelle in Django ermöglicht Darstellung falscher InformationenCVE-2019-14232
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2019-14233
Schwachstelle in Django ermöglicht Denial-of-Service-AngriffCVE-2019-14234
Schwachstelle in Django ermöglicht SQL-Injection-AngriffCVE-2019-14235
Schwachstelle in Django ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.