Рекомендация Debian по безопасности

DSA-4853-1 spip -- обновление безопасности

Дата сообщения:
16.02.2021
Затронутые пакеты:
spip
Уязвим:
Да
Ссылки на базы данных по безопасности:
На данный момент ссылки на внешние базы данных по безопасности отсутствуют.
Более подробная информация:

Было обнаружено, что SPIP, движок веб-сайтов, позволяет злоумышленнику выполнять атаки по принципу межсайтового скриптинга, получать доступ к чувствительной информации или выполнять произвольный код.

В стабильном выпуске (buster) эта проблема была исправлена в версии 3.2.4-1+deb10u4.

Рекомендуется обновить пакеты spip.

С подробным статусом поддержки безопасности spip можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spip