Security Lab

Компрометация учетной записи пользователя в Django

Дата публикации:20.12.2019
Всего просмотров:166
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C]
CVE ID: CVE-2019-19844
Cybersecurity-Help ID: SB2019121815
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Django
Уязвимые версии: Django версии 3.0, 2.2.8, 2.2.7, 2.2.6, 2.2.5, 2.2.4, 2.2.3, 2.2.2, 2.2.1, 2.2, 2.1.15, 2.1.14, 2.1.13, 2.1.12, 2.1.11, 2.1.10, 2.1.9, 2.1.8, 2.1.7, 2.1.6, 2.1.5, 2.1.4, 2.1.3, 2.1.2, 2.1.1, 2.1.0, 1.11.26, 1.11.25, 1.11.24, 1.11.23, 1.11.22, 1.11.21, 1.11.20, 1.10.8, 1.1.1, 1.11.19, 1.11.18, 1.11.17, 1.11.16, 1.11.14, 1.11.13, 1.11.12, 1.11.11, 1.11.15, 1.11.1, 1.11.2, 1.11.3, 1.11.4, 1.11.5, 1.11.6, 1.11.7, 1.11.10, 1.11.9, 1.11.8, 1.11, 1.10.6, 1.10.5, 1.10.4, 1.10.7, 1.10.3, 1.10.2, 1.10.1, 1.10, 1.1.4, 1.1.3, 1.1.0, 1.1.2
Описание:

Компрометация учетной записи пользователя в Django

URL производителя: https://www.djangoproject.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019121815