篡改的表格对Web Framework DevOps插件构成beplay体育能用吗威胁
开发人员在调试工具栏中为流行的Django框架修复了严重的Webbeplay体育能用吗安全漏洞。
这CVE-2021-30459出现开源Django调试工具栏中的漏洞,因为攻击者有可能更改RAW_SQL该工具支持的SQL“解释”,“分析”或“选择”表单的输入。
安全漏洞使篡改的表格成为可能,创造了一种机制来安装SQL注入攻击。
正如Github所说的那样,该工具栏的多个版本受到影响。
使用Django调试工具栏的用户 - 尤其是在攻击潜力更高的生产环境中,建议更新为1.11.1、2.2.1或3.2.1(软件的修补版本)。
“通常,Django调试工具栏团队仅维护最新版本的Django-debug-toolbar,但由于此问题的严重性很严重,因此做出了例外。”咨询解释。
每日SWbeplay2018官网IG要求该插件的维护者对软件更新提供其他评论。我们将在提供更多信息时更新此故事。
Django是一个基于Python开源网络框架。beplay体育能用吗
