در آخرین بهروزرسانی از سوی تیم توسعه Django و گزارشهای داده شده، احتمال حمله Sql Injection روی نسخههای ۲.۲.۴ به قبل، نسخههای ۲.۱.۱۱ به قبل و نسخههای ۱.۱۱.۲۳ به قبل وجود دارد.
این مخزن دارای POC جهت احراز این آسیبپذیری است.
این مشکل امنیتی در توابع JSONField و HStoreField وجود دارد. همچنین آسیبپذیریهای دیگری در این گزارش وجود دارد که منجر به حملههای DOS و Memory exhaustion میشود.
✅ فریمورک Django خود را بروز کرده و آخرین اخبار امنیتی را از کانال وایت لب پیگیری کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
