Accueil > Nouvelles Cyber > CVE-2022-34265: Vulnérabilité de gravité élevée dans le projet Django
CYBER NOUVELLES

CVE-2022-34265: Vulnérabilité de gravité élevée dans le projet Django

par   |  Dernière mise à jour:  |  1 Commentaire  

CVE-2022-34265: Vulnérabilité de gravité élevée dans le projet Django
CVE-2022-34265 est une nouvelle vulnérabilité de haute gravité dans le projet Django, un framework web open-source basé sur Python. La vulnérabilité a été signalée par Takuto Yoshikai du laboratoire de sécurité Aeye.




CVE-2022-34265: Bref aperçu technique

La vulnérabilité a été corrigée dans Django 4.0.6 et Django 3.2.14 qui traitent de la question de la sécurité. Les utilisateurs de Django doivent mettre à jour dès que possible les dernières versions.

La vulnérabilité a été décrite comme une injection SQL potentielle qui pourrait être déclenchée via Trunc(gentil) et extrait(nom_recherche) arguments.

"Tronc() et extrait() les fonctions de base de données étaient soumises à une injection SQL si des données non fiables étaient utilisées comme valeur kind/lookup_name. Les applications qui limitent le nom de recherche et le choix du type à une liste sûre connue ne sont pas affectées,” l'avis officiel c'est noté.

La version de sécurité atténue la vulnérabilité, mais la société affirme avoir identifié des améliorations aux méthodes de l'API de base de données liées à l'extraction et à la troncation de la date qu'il serait avantageux d'ajouter à Django 4.1 avant sa sortie définitive.

Cette action aura un impact sur les bases de données tierces exécutant Django 4.1 candidat à la libération 1 Ou plus récent, jusqu'à ce qu'ils soient en mesure de mettre à jour les modifications de l'API.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Worm W32.Rarogminer Monero Miner (lsass.exe) - Comment faire pour supprimer ce Cet article a été créé dans le but de vous aider...
  2. .Fichier de virus djang0unchain3d (Django Ransomware) – Enleve Le .L'extension de fichier djang0unchain3d est placée sur tous vos fichiers?...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. CVE-2022-21658: Vulnérabilité de gravité élevée dans le langage Rust Une nouvelle vulnérabilité de haute gravité dans le langage de programmation Rust..
  5. CVE-2018-0369: Une autre grande vulnérabilité de gravité Cisco Une autre vulnérabilité, identifié comme CVE-2018-0369, dans le logiciel Cisco a...
  6. La vulnérabilité de contournement de haute gravité dans macOS XNU noyau encore non corrigées macOS s'est avéré contenir une vulnérabilité de sécurité de haute gravité..
  7. Plusieurs bogues de gravité élevé résolus dans Firefox et Chrome Un tas de vulnérabilités de sécurité critiques affectent le navigateur Mozilla Firefox....
  8. CVE-2022-31656: Vulnérabilité critique de contournement de l'authentification VMware VMware a récemment publié un autre ensemble de correctifs traitant d'un certain nombre de problèmes..
1 Commentaire
  1. Son ami

    「吉海拓人」ではなく、「吉開拓人」さんですね。よかったら直してください。
    Le kanji du nom de famille de Yoshikai-san est 吉開, pas 吉海. S'il vous plaît, réparez-le pour lui.
    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord