Debian 安全报告

DSA-4853-1 spip -- 安全更新

报告日期:
2021/02/16
受影响的软件:
spip
可被袭击:
参考的安全性数据库:
目前没有其他安全分析数据库可以参考。
更详尽的信息:

发现 SPIP,一种用于发布的网站引擎,允许恶意用户执行跨站点脚本攻击、访问敏感信息或执行任意代码。

在稳定版(buster)中,此问题已被修复于版本 3.2.4-1+deb10u4。

我们建议您升级您的 spip 软件包。

查看关于 spip 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/spip