ГлавнаяБаза уязвимостей БДУ → BDU:2016-00527
6средняя

BDU:2016-00527

Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю обойти существующие ограничения доступа
Опубликовано: 2016-03-11
Описание

Уязвимость программной платформы для веб-приложений Django существует из-за некорректных установок параметра save_as класса ModelAdmin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения доступа

Затрагиваемое ПО и версии
Django (1.9)Django (1.9.1)
Способ устранения

Обновление программного обеспечения до версий 1.9.2, 1.8.9 или более новой

Оценка CVSS
Балл6 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2016/feb/01/releases-192-and-189/http://www.securitytracker.com/id/1034894
Проверьте безопасность своего сайта и почты → Полная проверка домена