Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.142509
Kategorie:Web application abuses
Titel:Django jQuery Vulnerability (Windows)
Zusammenfassung:Django is prone to a vulnerability in the bundled jQuery.
Beschreibung:Summary:
Django is prone to a vulnerability in the bundled jQuery.

Vulnerability Insight:
jQuery before 3.4.0, mishandles 'jQuery.extend(true, {}, ...)' because of
'Object.prototype' pollution. If an unsanitized source object contained an enumerable '__proto__' property, it
could extend the native 'Object.prototype'.

Affected Software/OS:
Django versions 2.1 before 2.1.9 and 2.2 before 2.2.2.

Solution:
Update to version 2.1.9, 2.2.2 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2019-11358
CopyrightCopyright (C) 2019 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.