Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3622-1 python-django

Bulletin d'alerte Debian

DSA-3622-1 python-django -- Mise à jour de sécurité

Date du rapport :

18 juillet 2016

Paquets concernés :

python-django

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-6186.

Plus de précisions :

Django, un cadre de développement web de haut niveau en Python, est prédisposé à une vulnérabilité de script intersite dans la vue additionnelle (« popup ») relative à l'ajout ou au changement d'administrateur.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1.7.7-1+deb8u5.

Nous vous recommandons de mettre à jour vos paquets python-django.