Python-Django ranjivosti

Anonimnim pristupom django.contrib.auth.views.logout view-u korisnici su bili u mogućnosti da kreiraju sesije. Napadač bi ovo mogao iskoristiti da kreira mnogo sesija ponavljanjem zahtjeva, čime bi se popunio session store i ometale sesije drugih korisnika. Kako bi se problem ispravio django.contrib.sessions.middleware.SessionMiddleware , kao i contrib.sessions.backends.base.SessionsBase.flush() i cache_db.SessionStore.flush() metode(samo u serijama 1.4 i 1.7) su modifikovani i više ne kreiraju prazne sesije.

Izvor:www.djangoproject.com

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2015-5963,5964