ALT Linux Team

Branch p10_e2k update on 2022-02-25

2022-02-25

ALT-BU-2022-4151-1

Branch p10_e2k update bulletin.

ALT-PU-2022-4149-1

Package gmp updated to version 6.2.1-alt4 for branch p10_e2k.

Closed bugs

Bug #41248

Не провайдит __gmpn_fft_best_k и __gmpn_mul_fft

ALT-PU-2022-4150-1

Package python3-module-django updated to version 3.2.12-alt1 for branch p10_e2k.

Closed vulnerabilities

Published: 2022-02-01

BDU:2022-00584

Уязвимость фреймворка для веб-приложений Django, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга

Severity: MEDIUM (6.1) Vector: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
References:
Published: 2022-02-01

BDU:2022-00585

Уязвимость фреймворка для веб-приложений Django, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании

Severity: MEDIUM (5.9) Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
Published: 2022-02-03
Modified: 2024-11-21

CVE-2022-22818

The {% debug %} template tag in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2 does not properly encode the current context. This may lead to XSS.

Severity: MEDIUM (6.1) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
References:
Published: 2022-02-03
Modified: 2024-11-21

CVE-2022-23833

An issue was discovered in MultiPartParser in Django 2.2 before 2.2.27, 3.2 before 3.2.12, and 4.0 before 4.0.2. Passing certain inputs to multipart forms could result in an infinite loop when parsing files.

Severity: HIGH (7.5) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
References:
VKontakte | Telegram | YouTube | Forum | GitHub | Bugzilla
Version: 2.1.0
Back to top