 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода
|
Login |
[#]
Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода
Новостной_робот(mira, 1) — All
2022-07-04 20:00:04
Опубликованы корректирующие выпуски web-фреймворка Django 4.0.6 и 3.2.14, в которых устранена уязвимость (CVE-2022-34265), потенциально позволяющая выполнить подстановку своего SQL-кода. Проблема затрагивает приложения, использующие непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Программы, которые допускают в значениях lookup_name и kind только проверенные данные уязвимость не затрагивает.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57452
Новостной_робот(mira, 1) — All
2022-07-04 20:00:04
Опубликованы корректирующие выпуски web-фреймворка Django 4.0.6 и 3.2.14, в которых устранена уязвимость (CVE-2022-34265), потенциально позволяющая выполнить подстановку своего SQL-кода. Проблема затрагивает приложения, использующие непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Программы, которые допускают в значениях lookup_name и kind только проверенные данные уязвимость не затрагивает.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57452