پرش به محتوا
آخرین اخبار
بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند تلاش مهاجمان برای سوءاستفاده از آسیب‌پذیری بحرانی Gitea تنها ۱۳ روز پس از انتشار وصله آغاز شد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند تلاش مهاجمان برای سوءاستفاده از آسیب‌پذیری بحرانی Gitea تنها ۱۳ روز پس از انتشار وصله آغاز شد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند آسیب‌پذیری Bad Epoll امکان دسترسی روت در لینوکس و برخی دستگاه‌های اندرویدی را فراهم می‌کند آسیب‌پذیری‌های جدید FatFs میلیون‌ها دستگاه اینترنت اشیا را تهدید می‌کند کارزار PolinRider بیش از ۱۰۰ بسته مخرب را در مخازن نرم‌افزاری منتشر کرد
اخبار

شناسایی آسیب‌پذیری در فریم‌ورک DJANGO

دی ۸, ۱۴۰۰ نوشتهٔ nr بدون نظر

کمیته رکن چهارم – به دلیل شناسایی آسیب‌پذیری در فریم‌ورک DJANGO، کاربران باید نسخه‌های قدیمی را به‌روزرسانی کنند.

در نسخه‌های ۲.۲.x (از ۲.۲.۰ تا ۲.۲.۲۵)، ۳.۱.x (از ۳.۱.۰ تا ۳.۱.۱۴) و ۳.۲.x (از ۳.۲.۰ تا ۳.۲.۱۰) فریم‌ورک Django، آسیب‌پذیری با شدت بالا (۷.۳ از ۱۰) وجود دارد.

در این آسیب‌پذیری مهاجم به‌صورت ریموت و از راه دور، می‌تواند با دستکاری مسیر و URL درخواست‌های HTTP که حاوی دنباله‌ای از مقادیر %۰A باشد (این مقدار معادل خط جدید و NewLine در utf۸ است.) کنترل سطح دسترسی و HTTP Request Handler را دور زده و دسترسی غیرمجاز به عملکردهای محدود شده، اتخاذ کند.

نسخه‌های قدیمی و آسیب‌پذیر باید به آخرین نسخه فریم‌ورک یعنی Django، ۴.۰ ارتقایابند.

منبع : مرکز ماهر

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.