تحديث Django
1682تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 فبراير, 2021
● متوسط
2021-2529
الكل
الوصف:
أصدرت Django تحديثا لمعالجة ثغرة في النسخ التالية:
- Django 3.2 (currently at beta status)
- Django 3.1
- Django 3.0
- Django 2.2
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- تلويث الذاكرة المؤقتة (Web cache poisoning)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Django توضيحًا لهذه التحديث: