Boletines de Vulnerabilidades

DSA-4629 python-django - security update


Información sobre el sistema

   
Software afectado Debian

Descripción

Simon Charette discovered that Django, a high-level Python webdevelopment framework, did not properly handle input in its PostgreSQLmodule. A remote attacker could leverage this to perform SQL injectionattacks.

More info:

https://www.debian.org/security/2020/dsa-4629

Identificadores estándar

Propiedad Valor
CVE CVE-2020-7471 and DSA-4629.

Histórico de versiones

Versión Comentario Fecha
1.0 Advisory issued 2020-02-21

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT