Πιο συγκεκριμένα, οι Cross-site scripting (XSS) ευπάθειες ανακαλύφθηκαν στο horizon στις σελίδες “Volumes and Network Topology”. Ένας επιτιθέμενος θα μπορούσε να αξιοποιήσει τις ευπάθειες αυτές για τη διεξαγωγή cross-site scripting επιθέσεων κατά των χρηστών που προβάλλουν τις συγκεκριμένες σελίδες, με σκοπό την τροποποίηση του περιεχομένου ή την κλοπή εμπιστευτικών δεδομένων.
Για την επιδιόρθωση των ευπαθειών απαιτείται αναβάθμιση του συστήματος με το τελευταίο πακέτο python-django που έχει οριστεί για κάθε επηρεαζόμενη διανομή.
Για μια πιο λεπτομερή περιγραφή των ζητημάτων που εντοπίστηκαν, καθώς και οδηγίες σχετικά με την αναβάθμιση των διανομών, μπορείτε να ανατρέξετε στην επίσημη κοινοποίηση ασφάλειας της Canonical.
Source: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]