Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python связана с ошибками обработки веб-запросов HTTP (когда они определяются как запросы HTTPS). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации
Для python-django:
Обновление программного обеспечения до 1:1.10.7-2+deb9u5 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u5 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета python-django) до 1:1.10.7-2+deb9u5 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения python-django до версии 2:2.1.15-1osnova0
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет python-django до 1:1.10.7-2+deb9u5 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
| Балл | 5 — средняя опасность |