Рекомендация Debian по безопасности

DLA-206-1 python-django-markupfield -- обновление безопасности LTS

Дата сообщения:
20.04.2015
Затронутые пакеты:
python-django-markupfield
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-0846.
Более подробная информация:

Джеймс Тёрк обнаружил, что код отрисовки ReST в django-markupfield, специальном поле Django для облегчения использования разметки в текстовых полях, не отключает директиву ..raw, что позволяет удалённым злоумышленникам добавлять произвольные файлы.