ГлавнаяБаза уязвимостей БДУ → BDU:2019-01260
4.3средняя

BDU:2019-01260 (CVE-2019-3498)

Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю нарушить целостность защищаемой информации
Опубликовано: 2019-04-04
Описание

Уязвимость библиотеки Django для языка программирования Python связана с недостаточной нейтрализацией специальных элементов в выходных данных, используемых нижестоящим компонентом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Django (от 1.11.0 до 1.11.18)Django (от 2.0.0 до 2.0.10)Django (от 2.1.0 до 2.1.5)Debian GNU/Linux (8)
Способ устранения

Для python-django:
Обновление программного обеспечения до более поздней версии

Для Debian:
Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u4 или более поздней версии

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет python-django до 1:1.10.7-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-3498https://security-tracker.debian.org/tracker/CVE-2019-3498https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена