Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2015
La vulnerabilidad permitía, a usuarios remotos, obtener información sensible del sistema.
El error se producía en el tratamiento del formato de fechas, concretamente en la función "django.utils.formats.get_format()". Si se utilizaba una clave de configuración en lugar de un formato de fecha, se obtenía la información.
Versiones anteriores a la 1.7.11, 1.8.7 o 1.9 Release Candidate 2
Referencias:CVE-2015-8213
Solución:Actualizar a la versión correspondiente: Django 1.7.11, 1.8.7 o 1.9 Release Candidate 2