Confira !!
Foi descoberto que havia um problema potencial de travessia de diretório no Django, uma estrutura de desenvolvimento da web baseada em Python. A vulnerabilidade pode ter sido explorada por mal-intencionados
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2622-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Chris Lamb
09 de abril de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: python-django
Versão: 1: 1.10.7-2 + deb9u12
CVE ID: CVE-2021-28658
Bug Debian: # 986447
Foi descoberto que havia uma potencial travessia de diretório
problema no Django, um framework de desenvolvimento web baseado em Python.
A vulnerabilidade pode ter sido explorada por mal-intencionados
nomes de arquivos. No entanto, os manipuladores de upload integrados ao próprio Django
não foram afetados.
Para o Debian 9 "Stretch", este problema foi corrigido na versão
1: 1.10.7-2 + deb9u12.
Recomendamos que você atualize seus pacotes python-django.
Para o status de segurança detalhado de python-django, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/python-django
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário