تحديث Django
2317تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 إبريل, 2021
● متوسط
2021-2728
الكل
الوصف:
أصدرت Django تحديثا لمعالجة ثغرة في النسخ التالية:
- Django main branch
- Django 3.2
- Django 3.1
- Django 3.0
- Django 2.2
التهديدات:
يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:
- التلاعب بمسار الملفات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت Django توضيحًا لهذه التحديث: