Confira !
Várias vulnerabilidades foram encontradas no pacote phpmyadmin. CVE-2019-19617
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2413-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
25 de outubro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: phpmyadmin
Versão: 4.6.6-4 + deb9u2
ID CVE: CVE-2019-19617 CVE-2020-26934 CVE-2020-26935
Bug Debian: 971999 972000
Várias vulnerabilidades foram encontradas no pacote phpmyadmin.
CVE-2019-19617
phpMyAdmin não escapa certas informações Git, relacionadas a
bibliotecas / classes / Display / GitRevision.php e bibliotecas / classes
/Footer.php.
CVE-2020-26934
Foi descoberta uma vulnerabilidade em que um invasor pode causar um XSS
ataque através do recurso de transformação.
Se um invasor enviar um link criado para a vítima com o
JavaScript, quando a vítima clica no link, o JavaScript será executado
e siga as instruções do invasor.
CVE-2020-26935
Uma vulnerabilidade de injeção de SQL foi descoberta em como o phpMyAdmin
processa instruções SQL no recurso de pesquisa. Um invasor pode usar
esta falha para injetar SQL malicioso em uma consulta.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
4.6.6-4 + deb9u2.
Recomendamos que você atualize seus pacotes phpmyadmin.
Para o status de segurança detalhado do phpmyadmin, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/phpmyadmin
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário