Säkerhetsbulletin från Debian
DSA-3622-1 python-django -- säkerhetsuppdatering
- Rapporterat den:
- 2016-07-18
- Berörda paket:
- python-django
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-6186.
- Ytterligare information:
-
Man har upptäckt att Django, ett högnivåramverk för webbutveckling i Python, är sårbar för en serveröverskridande skriptsårbarhet i administratörens popup som relaterar till lägg till/ändra.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1.7.7-1+deb8u5.
Vi rekommenderar att ni uppgraderar era python-django-paket.