link管理
链接快照平台
- 输入网页链接,自动生成快照
- 标签化管理网页链接
相关文章推荐
|
想出家的羽毛球 · 使用 servlet 和 JSP ...· 4 天前 · |
|
|
飘逸的手链 · Selenium学习(六) ...· 2 月前 · |
|
|
神勇威武的泡面 · [小米笔记本Pro 15] ...· 2 月前 · |
|
|
淡定的鸭蛋 · SpringAOP异常:org.spring ...· 2 月前 · |
|
|
有腹肌的豆腐 · opencv reshape函数 - CSDN文库· 3 月前 · |
简介
远程 Ubuntu 主机缺少安全更新。描述
远程 Ubuntu 16.04 ESM 主机上安装的多个程序包受到 USN-6054-2 公告中提及的一个漏洞影响。- 在 Django 3.2 至 3.2.19、4.x 至 4.1.9 和 4.2 至 4.2.1 版中,使用一个表单字段上传多个文件时可以绕过验证。forms.FileField 或 forms.ImageField 从未支持过此多路上传(仅验证最后一个上传的文件)。但是,Django 的“上传多个文件”说明文档另有建议。(CVE-2023-31047)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 python-django、python-django-common 和/或 python3-django 程序包。另见
插件详情
严重性 : Critical
ID : 176364
文件名 : ubuntu_USN-6054-2.nasl
版本 : 1.1
类型 : local
代理 : unix
发布时间 : 2023/5/25
最近更新时间 : 2023/10/20
支持的传感器 : Frictionless Assessment AWS , Frictionless Assessment Azure , Frictionless Assessment Agent , Nessus Agent , Agentless Assessment , Nessus
风险信息
VPR
风险因素 : Medium
分数 : 6.7
CVSS v2
风险因素 : Critical
基本分数 : 10
时间分数 : 7.4
矢量 : CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源 : CVE-2023-31047
CVSS v3
风险因素 : Critical
基本分数 : 9.8
时间分数 : 8.5
矢量 : CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量 : CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE : p-cpe:/a:canonical:ubuntu_linux:python-django-common , p-cpe:/a:canonical:ubuntu_linux:python3-django , cpe:/o:canonical:ubuntu_linux:16.04:-:esm , p-cpe:/a:canonical:ubuntu_linux:python-django
必需的 KB 项 : Host/cpu , Host/Debian/dpkg-l , Host/Ubuntu , Host/Ubuntu/release
易利用性 : No known exploits are available
补丁发布日期 : 2023/5/25
漏洞发布日期 : 2023/5/5
参考资料信息
CVE : CVE-2023-31047
USN : 6054-2
推荐文章
|
|
淡定的鸭蛋 · SpringAOP异常:org.springframework.aop.aspectj.AspectJExpressionPointcut cannot be cast to com....._asp 2 月前 |
|
|
有腹肌的豆腐 · opencv reshape函数 - CSDN文库 3 月前 |