В Django устранили критическую уязвимость - «Новости мира Интернет» » Новости мира Интернет
sitename
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
Заждались: продажи S.T.A.L.K.E.R. 2: Heart of Chornobyl за два дня после релиза превысили миллион копий - «Новости сети»
 Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
Блогер показал, как пройти Baldur’s Gate 3, не делая в бою абсолютно ничего - «Новости сети»
 Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
Microsoft открыла доступ к скандальной ИИ-функции Recall — пользователям разрешили ограничить её «подглядывания» - «Новости сети»
 У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
У Nvidia нашлась ахиллесова пята — треть выручки зависит от настроения трёх клиентов - «Новости сети»
 Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
Представлен 80-долларовый смартфон Tecno Pop 9 — с Helio G50 и батареей на 5000 мА·ч - «Новости сети»
 Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
Первая за 11 лет новая книга Анджея Сапковского из цикла «Ведьмак» получила название «Перекрёсток воронов» — первые подробности - «Новости сети»
 Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
Роскомнадзор с декабря начнёт блокировать сайты за публикацию научной информации о VPN - «Новости сети»
 Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
Миллионер с зарплатой сантехника: выяснилось, сколько зарабатывает глава OpenAI - «Новости сети»
 SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
SpaceX рассказала, почему затопила ракету Super Heavy во время последнего запуска Starship - «Новости сети»
 Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Представлена технология охлаждения чипов светом — секретная и только по предварительной записи - «Новости сети»
Новости мира Интернет » Новости » В Django устранили критическую уязвимость - «Новости мира Интернет»

✔В Django устранили критическую уязвимость - «Новости мира Интернет»

08 июля 2022 204 Новости 0

Разработчики популярного фреймворка Django сообщили о выпуске обновленной версии ПО с исправлением критической ошибки.



Создатели библиотеки рекомендуют всем пользователям Django немедленно обновиться до последней версии (Django 4.0.6 или Django 3.2.14), чтобы снизить риск атаки со стороны киберпреступников. Сбой в работе Django позволял третьим лицам контролировать информацию в базе данных при помощи команд Trunc() и Extract(). Грубо говоря, у хакеров появлялась возможность применять SQL-команды к БД, которая им не принадлежит.



Django больше не содержит уязвимости, а в следующем релизе фреймворка разработчиков ждет еще более крупное обновление работы с БД. Появление новой функциональности ожидается в релизе Django 4.1.


Разработчики популярного фреймворка Django сообщили о выпуске обновленной версии ПО с исправлением критической ошибки. Создатели библиотеки рекомендуют всем пользователям Django немедленно обновиться до последней версии (Django 4.0.6 или Django 3.2.14), чтобы снизить риск атаки со стороны киберпреступников. Сбой в работе Django позволял третьим лицам контролировать информацию в базе данных при помощи команд Trunc() и Extract(). Грубо говоря, у хакеров появлялась возможность применять SQL-команды к БД, которая им не принадлежит. Django больше не содержит уязвимости, а в следующем релизе фреймворка разработчиков ждет еще более крупное обновление работы с БД. Появление новой функциональности ожидается в релизе Django 4.1.
Новости мира Интернет, Фреймворки, Ошибки, Обновления
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация