OnShift TurboGears 1.0.11.10 HTTP Header controllers.py privilegier eskalering
Det var en kritisksvag punkt upptäcktes i OnShift TurboGears 1.0.11.10. Som påverkar en okänd funktion filen turbogears/controllers.py av komponenten HTTP Header Handler. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2019-25101. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En uppgradering till den version 1.0.11.11 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.
Tidslinje
55 fler poster visas inte