Debians sikkerhedsbulletin

DSA-4775-1 python-flask-cors -- sikkerhedsopdatering

Rapporteret den:
19. okt 2020
Berørte pakker:
python-flask-cors
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 969362.
I Mitres CVE-ordbog: CVE-2020-25032.
Yderligere oplysninger:

En mappegennemløbssårbarhed blev opdaget i python-flask-cors, en Flask-udvidelse til håndtering af Cross Origin Resource Sharing (CORS), hvilket muliggjorde adgang til private ressourcer.

I den stabile distribution (buster), er dette problem rettet i version 3.0.7-1+deb10u1.

Vi anbefaler at du opgraderer dine python-flask-cors-pakker.

For detaljeret sikkerhedsstatus vedrørende python-flask-cors, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/python-flask-cors