A equipa por trás da framework django endereça uma falha crítica de sql injection

zecorreia93
5 de jul. de 2022
1 min de leitura

O Django é uma framework web desenvolvida em Python, onde foi encontrada uma falha de sql injection, seguida pelo CVE-2022-34265.

A falha existia nas funções de base de dados Trunc() e Extract(), podendo ser explorada através do valor kind/lookup_name. Como o normal, a falha residia na falta de sanitização do input aa partir deste mesmo valor

Versão vulnerável

4.0.5

Versão corrigida

4.0.6

Como atualizar para a versão mais recente: https://docs.djangoproject.com/en/4.0/howto/upgrade-version/

Comments

Couldn’t Load Comments

It looks like there was a technical problem. Try reconnecting or refreshing the page.

CIBERCRIME PORTUGAL

A equipa por trás da framework django endereça uma falha crítica de sql injection

Comments

POSTS RECENTES:

Falha de execução de código remota transversal a Contact Form 7, WPforms, Elementor do wordpress

Equipamentos com Xerox FreeFlow vulneráveis a execução de código remota

Microsoft Patch Tuesday - agosto 2025

Falhas nos tableau's da Salesforce permitem execução de código remota

Microsoft Patch Tuesday - julho 2025

Vulnerabilidades na utilidade sudo em linux permitem elevação de privilégios do utilizador local

Microsoft Patch Tuesday - Junho 2025

Microsoft Patch Tuesday - Maio 2025

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

PROCURE POR TAGS: