Debians sikkerhedsbulletin
DSA-3622-1 python-django -- sikkerhedsopdatering
- Rapporteret den:
- 18. jul 2016
- Berørte pakker:
- python-django
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-6186.
- Yderligere oplysninger:
-
Man opdagede at Django, et Python-webudviklingsmiljø på højt niveau, var sårbart over for en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i admin'ens popup med relation til tilføjelse/ændring.
I den stabile distribution (jessie), er dette problem rettet i version 1.7.7-1+deb8u5.
Vi anbefaler at du opgraderer dine python-django-pakker.