Kurzinfo CB-K18/0417

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Django: Mehrere Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe
Datum: 08.03.2018
Software: Django
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-12794, CVE-2017-7233, CVE-2017-7234, CVE-2018-6188
Bezug: openSUSE Security Update openSUSE-SU-2018:0632-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Django ist ein auf Python basierendes Web-Framework. Es wird häufig zur schnellen Entwicklung von Web-Applikationen genutzt.

Mehrere Schwachstellen in Django ermöglichen einem entfernten, nicht authentisierten Angreifer die Darstellung falscher Informationen, das Durchführen eines Cross-Site-Scripting (XSS)-Angriffs und das Ausspähen von Informationen. Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate für Django bereit, um die Schwachstellen zu beheben.

  1. Schwachstelle CVE-2017-7233 (NVD)

  2. Schwachstelle CVE-2017-7234 (NVD)

  3. Schwachstelle CVE-2017-12794 (NVD)

  4. Schwachstelle CVE-2018-6188 (NVD)

  5. openSUSE Security Update openSUSE-SU-2018:0632-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.