Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода
Author:Опубликованы корректирующие выпуски web-фреймворка Django 4.0.6 и 3.2.14, в которых устранена уязвимость (CVE-2022-34265), потенциально позволяющая выполнить подстановку своего SQL-кода. Проблема затрагивает приложения, использующие непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Программы, которые допускают в значениях lookup_name и kind только проверенные данные уязвимость не затрагивает.
#csn #cyber_news
Оригинальная версия на сайте: