1. Foi identificada vulnerabilidade crítica no framework Django (CVE-2022-34265).
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34265
2. A vulnerabilidade permite a injeção de código SQL se dados não confiáveis forem usados como um valor.
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) recomenda às instituições da Administração Pública Federal (APF) que utilizam o framework Django como plataforma de desenvolvimento que providenciem a atualização imediata da aplicação. Informações técnicas e maiores detalhes a respeito da atualização podem ser consultados em:
https://www.djangoproject.com/weblog/2022/jul/04/security-releases/
https://docs.djangoproject.com/en/4.0/releases/security/
Share this content:
using WordPress and
Comments are closed