2020-1317: Django: Mehrere Schwachstellen ermöglichen u. a. einen SQL-Injection-Angriff

Historie:

Version 1 (2020-06-19 15:43)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer, meist mit üblichen Benutzerrechten, kann einen SQL-Injection- und einen Cross-Site-Scripting (XSS)-Angriff durchführen und Informationen ausspähen. Einige der Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 9 "Stretch" und Debian 10 "Buster" stehen Sicherheitsupdates von 'python-django' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-13254

Schwachstelle in Django ermöglicht Ausspähen von Informationen

CVE-2020-13596

Schwachstelle in Django ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-9402

Schwachstelle in Django ermöglicht SQL-Injektion

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.