Уязвимость CWE-1269 «Продукт выпущен в конфигурации, отличной от релизной» в веб-фреймворке Django, используемом веб-приложением (из-за пар…
Уязвимость CWE-1269 «Продукт выпущен в конфигурации, отличной от релизной» в веб-фреймворке Django, используемом веб-приложением (из-за параметра конфигурации «debug», установленного в «True»), позволяет удаленному неаутентифицированному злоумышленнику получить доступ к критической информации и оказать другие неуказанные воздействия на конфиденциальность, целостность и доступность приложения. Эта проблема затрагивает: AiLux imx6 bundle ниже версии imx6_1.0.7-2.
Продукт, выводимый на рынок, выпускается в конфигурации, применяемой на этапе предпроизводственной подготовки или производства.
https://cwe.mitre.org/data/definitions/1269.html →Открыть в коллекции CWE →Злоумышленник подрывает целостность продукта, программного обеспечения или технологии на каком-либо этапе канала распределения. Главная угроза модификации или манипуляции в процессе распределения обусловлена многоступенчатостью дистрибуции: продукт может последовательно проходить через многочисленных поставщиков и системных интеграторов вплоть до конечной поставки. Компоненты и услуги, передаваемые от производителя к поставщику, могут быть подвергнуты подмене в процессе интеграции или упаковки.
https://capec.mitre.org/data/definitions/439.html →Открыть в коллекции CAPEC →