Kurzinfo CB-K16/0174

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Django: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Datum: 02.02.2016
Software: Django <= 1.9.1
Plattform: GNU/Linux
Auswirkung: Umgehen von Sicherheitsvorkehrungen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2016-2048
Bezug: Django Security Update 1.9.2
Beschreibung

Django ist ein auf Python basierendes Web-Framework. Es wird häufig zur schnellen Entwicklung von Web-Applikationen genutzt.

Ein entfernter, einfach authentifizierter Angreifer kann durch einen Fehler in der Prüfung von Berechtigungen Sicherheitsvorkehrungen umgehen und, auch wenn er die Berechtigung 'add' nicht besitzt, neue Objekte erzeugen. Ein Update auf Django 1.9.2 behebt diese Schwachstelle.

  1. Django Security Update 1.9.2

  2. Django releases issued: 1.9.2 (security) and 1.8.9 (bugfix)

  3. Schwachstelle CVE-2016-2048 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.