CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/08/2019

Nuevas vulnerabilidades en Django

Se han publicado 4 vulnerabilidades en Django, las cuales podrían causar denegación de servicio e inyección SQL.

Riesgo: Alto

Se trata de un framework de código abierto basado en Python para el desarrollo de sitios web.

Más información.

Sistemas Afectados:

Las versiones afectadas son:

Referencias:

CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235

Solución:

Actualizar a las versiones:

Notas:

Más información:

Django security releases issued: 2.2.4, 2.1.11 and 1.11.23
https://www.djangoproject.com/weblog/2019/aug/01/security-releases/

Fuente: Hispasec - Una al día

CSIRT-CV