Zuhause > Cyber ​​Aktuelles > CVE-2022-34265: Sicherheitslücke mit hohem Schweregrad im Django-Projekt
CYBER NEWS

CVE-2022-34265: Sicherheitslücke mit hohem Schweregrad im Django-Projekt

durch   |  Letztes Update:  |  1 Kommentar  

CVE-2022-34265: Sicherheitslücke mit hohem Schweregrad im Django-Projekt
CVE-2022-34265 ist eine neue Schwachstelle mit hohem Schweregrad im Django-Projekt, ein Open-Source-Python-basiertes Web-Framework. Die Schwachstelle wurde von gemeldet Takuto Yoshikai von Aeye Security Lab.




CVE-2022-34265: Kurz Technische Übersicht

Die Schwachstelle wurde in Django behoben 4.0.6 und Django 3.2.14 die das Sicherheitsproblem ansprechen. Django-Benutzer sollten so schnell wie möglich auf die neuesten Versionen aktualisieren.

Die Schwachstelle wurde als potenzielle SQL-Injection beschrieben, die über Trunc ausgelöst werden könnte(nett) und Extrakt(Nachschlagename) Argumente.

„Trunk() und Extrakt() Datenbankfunktionen wurden einer SQL-Einschleusung ausgesetzt, wenn nicht vertrauenswürdige Daten als kind/lookup_name-Wert verwendet wurden. Anwendungen, die den Suchnamen und die Artauswahl auf eine bekannte sichere Liste beschränken, sind nicht betroffen,” die offizielle Beratung bekannt.

Die Sicherheitsversion mindert die Schwachstelle, Das Unternehmen sagt jedoch, dass es Verbesserungen an den Datenbank-API-Methoden in Bezug auf das Extrahieren und Abschneiden von Daten identifiziert hat, die für das Hinzufügen zu Django von Vorteil wären 4.1 vor seiner endgültigen Veröffentlichung.

Diese Aktion wirkt sich auf Datenbank-Backends von Drittanbietern aus, auf denen Django ausgeführt wird 4.1 Release-Kandidat 1 oder neuer, bis sie in der Lage sind, auf die API-Änderungen zu aktualisieren.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. W32.Rarogminer Monero Miner Worm (lsass.exe) - So entfernen Sie Dieser Artikel wurde erstellt, um Ihnen zu helfen...
  2. .djang0unchain3d Virendatei (Django Ransomware) – Entfernen Sie Es .Die Dateierweiterung djang0unchain3d wird auf alle Ihre Dateien gesetzt?...
  3. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  4. CVE-2022-21658: Sicherheitslücke mit hohem Schweregrad in der Rust-Sprache Eine neue Schwachstelle mit hohem Schweregrad in der Programmiersprache Rust...
  5. CVE-2018-0369: Doch Vulnerability Ein weiterer High Severity Cisco Noch eine andere Verwundbarkeit, identifiziert als CVE-2018-0369, in Cisco-Software hat ...
  6. High-Severity Bypass Vulnerability in macOS XNU Kernel noch ungepatchten macOS has been found to contain a high-severity security vulnerability...
  7. Mehrere Bugs High Severity Fest in Firefox und Chrome Eine Reihe kritischer Sicherheitslücken betreffen den Mozilla Firefox-Browser ....
  8. CVE-2022-31656: Kritische Schwachstelle bei der Umgehung der VMware-Authentifizierung VMware hat kürzlich eine weitere Reihe von Patches veröffentlicht, die sich mit einer Reihe von Problemen befassen..
1 Kommentar
  1. Seinem Freund

    「吉海拓人」ではなく、「吉開拓人」さんですね。よかったら直してください。
    Das Kanji des Familiennamens von Yoshikai-san ist 吉開, nicht 吉海. Bitte reparieren Sie es für ihn.
    Antworten

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau