Modificación controlada incorrectamente de atributos en Django-Unicorn

Fecha 04/02/2025
Importancia 5 - Crítica

Recursos Afectados
Django-unicorn: versiones anteriores a 0.62.0.

Descripción
Superboy-zjc y Jackfromeast han reportado una vulnerabilidad de severidad crítica que, de ser explotada, podría permitir un ataque de secuencia de comandos entre sitios (XSS), denegación de servicio (DoS) y omisión de autenticación en casi todas las aplicaciones.

Solución
Actualizar a la versión parcheada 0.62.0.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/modificacion-controlada-incorrectamente-de-atributos-en-django-unicorn

SysAdmin 24x7

Modificación controlada incorrectamente de atributos en Django-Unicorn

Fecha 04/02/2025
Importancia 5 - Crítica

Recursos Afectados
Django-unicorn: versiones anteriores a 0.62.0.

Descripción
Superboy-zjc y Jackfromeast han reportado una vulnerabilidad de severidad crítica que, de ser explotada, podría permitir un ataque de secuencia de comandos entre sitios (XSS), denegación de servicio (DoS) y omisión de autenticación en casi todas las aplicaciones.

Solución
Actualizar a la versión parcheada 0.62.0.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/modificacion-controlada-incorrectamente-de-atributos-en-django-unicorn

www.incibe.es

Modificación controlada incorrectamente de atributos en Django-Unicorn

Superboy-zjc y Jackfromeast han reportado una vulnerabilidad de severidad crítica que, de ser explotad

hottg.com/sysadmin24x7/5949

1.2K viewsFeb 4 at 15:58