Confira !!
Duas vulnerabilidades foram descobertas no moin, um clone Python do WikiWiki. CVE-2020-15275
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4787-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
09 de novembro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: moin
CVE ID: CVE-2020-15275 CVE-2020-25074
Duas vulnerabilidades foram descobertas no moin, um clone Python do WikiWiki.
CVE-2020-15275
Catarina Leite descobriu que moin é propenso a um XSS armazenado
vulnerabilidade via anexos SVG.
CVE-2020-25074
Michael Chapman descobriu que o moin está sujeito a um código remoto
vulnerabilidade de execução através da ação do cache.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.9.9-1 + deb10u1.
Recomendamos que você atualize seus pacotes moin.
Para o status de segurança detalhado do moin, por favor, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/moin
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário