Debians sikkerhedsbulletin
DSA-5186-1 djangorestframework -- sikkerhedsopdatering
- Rapporteret den:
- 22. jul 2022
- Berørte pakker:
- djangorestframework
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2020-25626.
- Yderligere oplysninger:
-
To sårbarheder i forbindelse med udførelse af skripter på tværs af websteder, blev opdaget i Django Rest Framework, et værktøjssæt til opbygning af web-API'er.
I den gamle stabile distribution (buster), er dette problem rettet i version 3.9.0-1+deb10u1.
Den stabile distribution (bullseye) er ikke påvirket.
Vi anbefaler at du opgraderer dine djangorestframework-pakker.
For detaljeret sikkerhedsstatus vedrørende djangorestframework, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/djangorestframework