کمیته رکن چهارم – به دلیل شناسایی آسیبپذیری در فریمورک DJANGO، کاربران باید نسخههای قدیمی را بهروزرسانی کنند.
در نسخههای ۲.۲.x (از ۲.۲.۰ تا ۲.۲.۲۵)، ۳.۱.x (از ۳.۱.۰ تا ۳.۱.۱۴) و ۳.۲.x (از ۳.۲.۰ تا ۳.۲.۱۰) فریمورک Django، آسیبپذیری با شدت بالا (۷.۳ از ۱۰) وجود دارد.
در این آسیبپذیری مهاجم بهصورت ریموت و از راه دور، میتواند با دستکاری مسیر و URL درخواستهای HTTP که حاوی دنبالهای از مقادیر %۰A باشد (این مقدار معادل خط جدید و NewLine در utf۸ است.) کنترل سطح دسترسی و HTTP Request Handler را دور زده و دسترسی غیرمجاز به عملکردهای محدود شده، اتخاذ کند.
نسخههای قدیمی و آسیبپذیر باید به آخرین نسخه فریمورک یعنی Django، ۴.۰ ارتقایابند.
منبع : مرکز ماهر
