Debians sikkerhedsbulletin
DSA-4787-1 moin -- sikkerhedsopdatering
- Rapporteret den:
- 9. nov 2020
- Berørte pakker:
- moin
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-15275, CVE-2020-25074.
- Yderligere oplysninger:
-
To sårbarheder blev opdaget i moin, en Python-klon af WikiWiki.
- CVE-2020-15275
Catarina Leite opdagede at moin var sårbar over for en gemt XSS-sårbarhed gennem SVG-vedhæftelser.
- CVE-2020-25074
Michael Chapman opdagede at moin var sårbar over for en sårbarhed i forbindelse med fjernudførelse af kode gennem en cache-action.
I den stabile distribution (buster), er disse problemer rettet i version 1.9.9-1+deb10u1.
Vi anbefaler at du opgraderer dine moin-pakker.
For detaljeret sikkerhedsstatus vedrørende moin, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/moin
- CVE-2020-15275