Django 3.2.14 版本发行说明

Donate 来源:Django 浏览 55 扫码分享 2023-12-12 19:22:24

Django 3.2.14 版本发行说明
- CVE-2022-34265: 通过 Trunc(kind) 和 Extract(lookup_name) 参数潜在的 SQL 注入漏洞

Django 3.2.14 版本发行说明

2022 年 7 月 4 日

Django 3.2.14 修复了 3.2.13 版本中一个严重程度为”高”的安全问题。

CVE-2022-34265: 通过 `Trunc(kind)` 和 `Extract(lookup_name)` 参数潜在的 SQL 注入漏洞

Trunc() 和 Extract() 数据库函数在使用不受信任的数据作为 kind/lookup_name 值时可能受到 SQL 注入的影响。

将约束查找名称和类型选择在已知安全列表中的应用程序不受影响。

当前内容版权归 Django 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Django .

本文档使用 BookStack 构建

展开/收起文章目录