elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Actualización de seguridad para el panel de administración de Django
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Actualización de seguridad para el panel de administración de Django  (Leído 1,942 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Actualización de seguridad para el panel de administración de Django
« en: 5 Junio 2019, 02:43 am »

La vulnerabilidad, de tipo XSS, afecta a la validación del campo URL usado en los formularios del admin.

El equipo de Django ha publicado una actualización de seguridad que corrige una vulnerabilidad en el componente ‘AdminURLFieldWidget’ del admin. Este componente es utilizado para la construcción de los campos url de los formularios del modo edición.

La vulnerabilidad identificada como CVE-2019-12308 consiste en la falta de validación de la url introducida en dicho campo, la cual permitiría la explotación de un ataque XSS. Un atacante podría introducir una URL maliciosa a través de este campo u otro vulnerable del sitio web para que se renderice el enlace con el XSS.

Para su explotación se requiere que un usuario que pertenezca al staff (es decir, con acceso al admin) acceda a la edición del registro con la URL maliciosa y haga clic en el enlace adjunto al campo. Con el parche incluido, ahora el campo verifica si la URL es maliciosa al validar el formulario, e impide el renderizado de las URL sospechosas ya existentes.

LEER MAS: https://unaaldia.hispasec.com/2019/06/actualizacion-de-seguridad-para-el-panel-de-administracion-de-django.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Actualización de seguridad para QuickTime
Noticias
wolfbcn 0 1,147 Último mensaje 12 Noviembre 2012, 01:51 am
por wolfbcn
Duda panel de administración en facebook 2014[Solucionado]
Dudas Generales
Senior++ 0 2,405 Último mensaje 26 Julio 2014, 12:51 pm
por Senior++
Actualización de seguridad para QuickTime
Noticias
wolfbcn 0 1,008 Último mensaje 26 Octubre 2014, 01:15 am
por wolfbcn
Actualización de seguridad para Tor
Noticias
wolfbcn 0 1,280 Último mensaje 5 Diciembre 2017, 01:55 am
por wolfbcn
¿En que situación deberia utilizar el sitio de administración de Django?
Desarrollo Web
__Rusito__ 0 2,835 Último mensaje 5 Abril 2020, 16:46 pm
por __Rusito__
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines