Confira !!
Adminer é um gerenciamento de banco de dados de código aberto em um único arquivo PHP. No administrador da versão 4.0.0 e anterior à 4.7.9, há uma vulnerabilidade de falsificação de solicitação do lado do servidor. Os usuários de versões do Adminer que agrupam todos os drivers (por exemplo, `adminer.php`) são afetados.
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2580-1 debian-lts@lists.debian.org
https://www.debian.org/lts / security / Utkarsh Gupta 3 de
março de 2021 https://wiki.debian.org/LTS
- ----------------------------- ------------------------------------------
Pacote:
versão do administrador: 4.2.5 -3 + deb9u2
CVE ID: CVE-2021-21311
Adminer é um gerenciamento de banco de dados de código aberto em um único arquivo PHP.
No administrador da versão 4.0.0 e anterior à 4.7.9, há uma
vulnerabilidade de falsificação de solicitação do lado do servidor. Usuários de versões Adminer
agrupar todos os drivers (por exemplo, `adminer.php`) são afetados.
Para o Debian 9 stretch, esse problema foi corrigido na versão
4.2.5-3 + deb9u2.
Recomendamos que você atualize seus pacotes de administrador.
Para o status de segurança detalhado do administrador, por favor consulte a
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/adminer
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
essas atualizações ao seu sistema e perguntas frequentes perguntas podem ser
encontradas em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário