CH azonosító
CH-12998Angol cím
Django 1.9.0/1.9.1 Change Permission Handler save_as=True privilege escalationFelfedezés dátuma
2016.01.31.Súlyosság
KözepesÉrintett rendszerek
django CMSÉrintett verziók
Django master development branch
Django 1.9
Django 1.8 nem érintett
Összefoglaló
A Django sérülékenysége vált ismertté, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a Change Permission Handler komponens nem részletezett függvényének hibája okozza.
Megoldás
Patch telepítése vagy a Django 1.9.2-re történő upgrade
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.djangoproject.com
CVE-2016-2048 - NVD CVE-2016-2048