Django Perbaiki Kerentanan SQL Injection

Django Perbaiki Kerentanan SQL Injection

Posted by : Admin , Aug 29, 2022
Django, kerangka kerja web berbasis Python open-source telah memperbaiki kerentanan dengan tingkat keparahan HIGH. Kerentanan ini dilacak sebagai CVE-2022- 34265, yaitu potensi kerentanan SQL Injection yang terdapat di cabang utama Django, dan versi 4.1 (saat ini dalam versi beta), 4.0, dan 3.2. Kerentanan ini dapat memungkinkan aktor ancaman untuk menyerang aplikasi web Django melalui argumen yang disediakan untuk fungsi Trunc(kind) dan Extract(lookup_name). Hal ini berdampak pada puluhan ribu situs web, termasuk beberapa merek populer di AS yang menggunakan Django sebagai kerangka Model-Template-View mereka. Perbaikan yang Django adalah dengan merilis versi Django 4.0.6 dan Django 3.2.14.