Debians sikkerhedsbulletin
DSA-4883-1 underscore -- sikkerhedsopdatering
- Rapporteret den:
- 1. apr 2021
- Berørte pakker:
- underscore
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 986171.
I Mitres CVE-ordbog: CVE-2021-23358. - Yderligere oplysninger:
-
Man opdagede at manglende rensning af inddata i funktionen template() i biblioteket Underscore JavaScript, kunne medføre udførelse af vilkårlig kode.
I den stabile distribution (buster), er dette problem rettet i version 1.9.1~dfsg-1+deb10u1.
Vi anbefaler at du opgraderer dine underscore-pakker.
For detaljeret sikkerhedsstatus vedrørende underscore, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/underscore