BDU:2021-00719

Canonical Ltd., Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Oracle Corp., Astra Linux Special Edition для «Эльбрус», Django, Fedora, Hyperion Infrastructure Technology, Astra

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-06

Официальное описание

Уязвимость реализации функции ForeignKeyRawIdWidget библиотеки Django связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Django: https://docs.djangoproject.com/en/3.0/releases/security/ https://www.djangoproject.com/weblog/2020/jun/03/security-releases/

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4A2AP4T7RKPBCLTI2NNQG3T6MINDUUMZ/

Для Ubuntu: https://usn.ubuntu.com/4381-1/ https://usn.ubuntu.com/4381-2/

Для Debian: https://security-tracker.debian.org/tracker/CVE-2020-13596

Для Astra Linux: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей