2020-1167: Django: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-06-03 20:01)

Neues Advisory

Version 2 (2020-06-04 18:59)

Canonical stellt für Ubuntu 14.04 ESM Backport-Sicherheitsupdates zur Verfügung.

Version 3 (2020-06-05 09:56)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'python-django' auf Version 1.7.11-1+deb8u9 bereit, um die beiden referenzierten Schwachstellen zu beheben. Mit diesem Update werden außerdem Test-Fehler korrigiert, die in den Versionen 1.7.11-1+deb8u3 und 1.7.11-1+deb8u8 durch die Korrekturen für die Schwachstellen CVE-2018-7537 und CVE-2019-19844 eingeführt wurden.

Version 4 (2020-06-12 17:52)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'python-django' auf Version 1.7.11-1+deb8u10 bereit, um eine mit der vorherigen Version eingeführte Regression zu beheben.

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten Angreifer das Ausspähen von Informationen und das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs. Einer der Angriffe erfordert die Interaktion eines Benutzers und kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstellen und stellt die Versionen 3.0.7 und 2.2.13 zur Behebung der Schwachstellen bereit.

Canonical stellt für Ubuntu 20.04, Ubuntu 19.10, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Backport-Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2020-13254

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2020-13596

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.