ГлавнаяБаза уязвимостей БДУ → BDU:2019-04056
6.4средняя

BDU:2019-04056 (CVE-2017-12794)

Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2019-11-18
Описание

Уязвимость функции авто-экранирования HTML библиотеки Django для языка программирования Python связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Ubuntu (17.10)Astra Linux Special Edition (1.6 «Смоленск»)Django (1.10.0)Django (1.10.1)Django (1.10.2)Django (1.10.3)Django (1.10.4)Django (1.10.5)Django (1.10.6)Django (1.10.7)Django (1.11.0)Django (1.11.1)Django (1.11.2)Django (1.11.3)Django (1.11.4)
Способ устранения

Использование рекомендаций:
Для Django:
https://www.djangoproject.com/weblog/2017/sep/05/security-releases/

Для Astra Linux:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Для Ubuntu:
https://usn.ubuntu.com/3559-1/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://www.djangoproject.com/weblog/2017/sep/05/security-releases/https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734https://usn.ubuntu.com/3559-1/https://www.cvedetails.com/cve/CVE-2017-12794https://nvd.nist.gov/vuln/detail/CVE-2017-12794https://github.com/vulhub/vulhub/tree/master/django/CVE-2017-12794
Проверьте безопасность своего сайта и почты → Полная проверка домена