Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/11/2015
La vulnerabilitat permetia, a usuaris remots, obtindre informació sensible del sistema.
L'errada es produïa en el tractament del format de dates, concretament en la funció " django.utils.formats.get.utils.formats.getformat ()". Si s’utilitzava una clau de configuració en compte d’un format de data, s’obtenia la informació.
Versions anteriors a la 1.7.11, 1.8.7 o 1.9 Release Candidate 2
Referències:CVE-2015-8213
Solució:Actualizar a la versión correspondiente: Django 1.7.11, 1.8.7 o 1.9 Release Candidate 2