Synthese
Es ist ein Sicherheitsupdate verfügbar, das eine Schwachstelle in Django, einem bekannten Open-Source-Framework für die Entwicklung von Webanwendungen, behebt.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
Betroffene Produkte und Versionen
Django
- 5.0.x, Versionen vor 5.0.8
- 4.2.x, Versionen vor 4.2.15
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
https://www.djangoproject.com/weblog/2024/aug/06/security-releases
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
