Информация по безопасности / 2020 / Информация о безопасности -- DSA-4775-1 python-flask-cors

Рекомендация Debian по безопасности

DSA-4775-1 python-flask-cors -- обновление безопасности

Дата сообщения:

19.10.2020

Затронутые пакеты:

python-flask-cors

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 969362.
В каталоге Mitre CVE: CVE-2020-25032.

Более подробная информация:

В python-flask-cors, дополнении Flask для обработки разделения ресурсов между источниками (CORS), был обнаружен обход каталога, позволяющий получать доступ к частным ресурсам.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.0.7-1+deb10u1.

Рекомендуется обновить пакеты python-flask-cors.

С подробным статусом поддержки безопасности python-flask-cors можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/python-flask-cors