Информация по безопасности / 2021 / Информация о безопасности -- DSA-5028-1 spip

Рекомендация Debian по безопасности

DSA-5028-1 spip -- обновление безопасности

Дата сообщения:

22.12.2021

Затронутые пакеты:

spip

Уязвим:

Да

Ссылки на базы данных по безопасности:

На данный момент ссылки на внешние базы данных по безопасности отсутствуют.

Более подробная информация:

Было обнаружено, что SPIP, движок веб-сайтов для публикации, позволяет злоумышленнику выполнять межсайтовый скриптинг и SQL-инъекцию, а также выполнять произвольный код.

В предыдущем стабильном выпуске (buster) эта проблема была исправлена в версии 3.2.4-1+deb10u5.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 3.2.11-3+deb11u1.

Рекомендуется обновить пакеты spip.

С подробным статусом поддержки безопасности spip можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/spip