В Django устранили критическую уязвимость - «Новости мира Интернет» » Новости мира Интернет
sitename
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
«Эпический» сериал Netflix по Assassin’s Creed впервые за несколько лет подал признаки жизни - «Новости сети»
 «Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
«Хуже моего самого страшного кошмара»: утечка геймплея с тестирования новой The Sims ужаснула фанатов - «Новости сети»
 Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
Самые полные издания Borderlands 3 и Diablo III добавят в Game Pass, а лучшая игра 2024 года по версии 3DNews подписку скоро покинет - «Новости сети»
 Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
Amazon включилась в борьбу за американский бизнес TikTok - «Новости сети»
 «Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
«Яндекс» представил «Нейроэксперта» — ИИ, который соберёт базу знаний по ссылкам и файлам пользователя - «Новости сети»
 ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
ZA/UM отреагировала на утечку «одиночной кооперативной игры» Locust City во вселенной Disco Elysium - «Новости сети»
 GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
GTA V вернётся в Game Pass, причём совсем скоро — впервые игра будет доступна в PC Game Pass - «Новости сети»
 Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
Обзор системы резервного копирования и восстановления данных «Кибер Бэкап Малый Бизнес» - «Новости сети»
 Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
Nintendo создала гибридный эмулятор Switch, но работать он будет только на Switch 2 - «Новости сети»
 Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Лавкрафтианский хоррор Stygian: Outer Gods готовится к старту открытой «беты» — новый геймплейный трейлер - «Новости сети»
Новости мира Интернет » Новости » В Django устранили критическую уязвимость - «Новости мира Интернет»

✔В Django устранили критическую уязвимость - «Новости мира Интернет»

08 июля 2022 441 Новости 0

Разработчики популярного фреймворка Django сообщили о выпуске обновленной версии ПО с исправлением критической ошибки.



Создатели библиотеки рекомендуют всем пользователям Django немедленно обновиться до последней версии (Django 4.0.6 или Django 3.2.14), чтобы снизить риск атаки со стороны киберпреступников. Сбой в работе Django позволял третьим лицам контролировать информацию в базе данных при помощи команд Trunc() и Extract(). Грубо говоря, у хакеров появлялась возможность применять SQL-команды к БД, которая им не принадлежит.



Django больше не содержит уязвимости, а в следующем релизе фреймворка разработчиков ждет еще более крупное обновление работы с БД. Появление новой функциональности ожидается в релизе Django 4.1.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики популярного фреймворка Django сообщили о выпуске обновленной версии ПО с исправлением критической ошибки. Создатели библиотеки рекомендуют всем пользователям Django немедленно обновиться до последней версии (Django 4.0.6 или Django 3.2.14), чтобы снизить риск атаки со стороны киберпреступников. Сбой в работе Django позволял третьим лицам контролировать информацию в базе данных при помощи команд Trunc() и Extract(). Грубо говоря, у хакеров появлялась возможность применять SQL-команды к БД, которая им не принадлежит. Django больше не содержит уязвимости, а в следующем релизе фреймворка разработчиков ждет еще более крупное обновление работы с БД. Появление новой функциональности ожидается в релизе Django 4.1.
Новости мира Интернет, Фреймворки, Ошибки, Обновления
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация