Correction d'une vulnérabilité dans Django (AL05/240806/CSIRT-ITA)

Synthèse

Mise à jour de sécurité disponible qui résout une vulnérabilité dans Django, un framework open source bien connu pour le développement d’applications Web.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)¹.

Typologie

Arbitrary Code Execution
Denial of Service

Produits et versions concernés

Django

5.0.x, versions antérieures à 5.0.8
4.2.x, versions antérieures à 4.2.15

Mesures d’atténuation

Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications du bulletin de sécurité rapporté dans la section Références.

Identificateurs de vulnérabilité uniques

Références

https://www.djangoproject.com/weblog/2024/aug/06/security-releases

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Correction d’une vulnérabilité dans Django (AL05/240806/CSIRT-ITA)

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services