Debians sikkerhedsbulletin

DSA-5186-1 djangorestframework -- sikkerhedsopdatering

Rapporteret den:
22. jul 2022
Berørte pakker:
djangorestframework
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-25626.
Yderligere oplysninger:

To sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, blev opdaget i Django Rest Framework, et værktøjssæt til opbygning af web-API'er.

I den gamle stabile distribution (buster), er dette problem rettet i version 3.9.0-1+deb10u1.

Den stabile distribution (bullseye) er ikke påvirket.

Vi anbefaler at du opgraderer dine djangorestframework-pakker.

For detaljeret sikkerhedsstatus vedrørende djangorestframework, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/djangorestframework