top of page

A equipa por trás da framework django endereça uma falha crítica de sql injection

O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265.

A falha existia nas funções de base de dados Trunc() e Extract(), podendo ser explorada através do valor kind/lookup_name. Como o normal, a falha residia na falta de sanitização do input aa partir deste mesmo valor

Versão vulnerável

4.0.5

Versão corrigida

4.0.6

Como atualizar para a versão mais recente: https://docs.djangoproject.com/en/4.0/howto/upgrade-version/

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page