Synthese
Es ist ein Sicherheitsupdate verfügbar, das zwei Schwachstellen in Django, einem bekannten Open-Source-Framework für die Entwicklung von Webanwendungen, behebt, von denen eine einen „hohen“ Schweregrad aufweist. Wenn diese Sicherheitslücke ausgenutzt wird, könnte die Verfügbarkeit des Dienstes auf den betroffenen Instanzen beeinträchtigt werden.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (59,61/100)1.
Typologie
- Denial of Service
Betroffene Produkte und Versionen
Django
- 5.1.x, Versionen vor 5.1.1
- 5.0.x, Versionen vor 5.0.9
- 4.2.x, Versionen vor 4.2.16
Schadensbegrenzungsmaßnahmen
Im Einklang mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren.
Eindeutige Schwachstellenkennungen
Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit „hohem“ Schweregrad beziehen:
Referenzen
https://www.djangoproject.com/weblog/2024/sep/03/security-releases
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
