2022-0618: Python: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2022-03-17 11:28)

Neues Advisory

Version 2 (2022-04-11 12:25)

Für SUSE Linux Enterprise Desktop 12 SP5, SUSE Linux Enterprise Server 12 SP4 LTSS und SP5, SUSE Linux Enterprise Server for SAP 12 SP4 sowie, SUSE Linux Enterprise Server for SAP Applications 12 SP5, SUSE Linux Enterprise Workstation Extension 12 SP5, SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'python' adressiert werden.

Betroffene Software

Entwicklung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, Dateien zu manipulieren und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte High Performance Computing 12, Module for Web Scripting 12, Software Develeopment Kit 12 SP5, Server 12, 12 SP3, 12 SP4 und 12 SP5 sowie Server for SAP Applications 12, 12 SP3, 12 SP4 und 12 SP5 stehen Sicherheitsupdates für 'python3' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-4189

Schwachstelle in python ermöglicht Ausspähen von Informationen

CVE-2022-0391

Schwachstelle in Python ermöglicht u. a. Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.