Рекомендация Debian по безопасности
DSA-4363-1 python-django -- обновление безопасности
- Дата сообщения:
- 08.01.2019
- Затронутые пакеты:
- python-django
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2019-3498.
- Более подробная информация:
-
Было обнаружено, что специально сформированные URL могут приводить к подделке содержимого страницы 404 по умолчанию в Django, программной платформе Python для веб-разработки.
В стабильном выпуске (stretch) эта проблема была исправлена в версии 1:1.10.7-2+deb9u4.
Рекомендуется обновить пакеты python-django.
С подробным статусом поддержки безопасности python-django можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python-django