Mới đây, Django đã khắc phục lỗ hổng nghiêm trọng trong bản phát hành mới nhất. CVE-2022-34265, một lỗ hổng SQL injection tiềm ẩn trong phiên bản chính của Django và các pheien bản 4.1, 4.0 và 3.2. bản cập nhật được phát hành vào thứ 2 đã giải quyết lỗ hổng.
Hàng chục nghìn công ty chọn Django làm nền tảng cho các trang web của họ. Điều này khiến việc cập nhật hoặc vá các phiên bản Django chống lại các lỗ hổng như thế này càng trở nên cấp thiết hơn.
Nhóm Django đã phát hành phiên bản Django 4.0.6 và Django 3.2.14 giải quyết lỗ hổng SQL injection nghiêm trọng và kêu gọi các nhà phát triển cập nhật hoặc vá các phiên bản Django của họ càng sớm càng tốt.
Lỗ hổng có thể cho phép tác nhân đe dọa tấn công các ứng dụng web Django thông qua các đối số được cung cấp cho Trunc () và Extract () .
“Các hàm cơ sở dữ liệu Trunc () và Extract () chịu sự chèn ép của SQL nếu dữ liệu không đáng tin cậy được sử dụng làm giá trị của kiểu / lookup_name .”
“Các ứng dụng hạn chế lựa chọn tên và loại tra cứu trong danh sách an toàn đã biết sẽ không bị ảnh hưởng.”
Nói cách khác, ứng dụng của bạn không dễ bị tấn công nếu bạn đang thực hiện một số biện pháp filter trước khi chuyển các đối số này vào các hàm Trunc và Extract.
Đối với những người không thể nâng cấp lên các phiên bản cố định của Django 4.0.6 hoặc 3.2.14, nhóm đã cung cấp các bản vá lỗi có thể áp dụng cho các phiên bản bị ảnh hưởng hiện có.
Theo https://www.securitynewspaper.com