در نسخههای 2.2.x (از 2.2.0 تا 2.2.25)، 3.1.x (از 3.1.0 تا 3.1.14) و 3.2.x (از 3.2.0 تا 3.2.10) فریمورک Django، آسیبپذیری با شدت بالا (7.3 از 10) وجود دارد. در این آسیبپذیری مهاجم بهصورت ریموت و از راه دور، میتواند با دستکاری مسیر و URL درخواستهای HTTP که حاوی دنبالهای از مقادیر %0A باشد (این مقدار معادل خط جدید و NewLine در utf8 است.) کنترل سطح دسترسی و HTTP Request Handler را دور زده و دسترسی غیرمجاز به عملکردهای محدود شده، اتخاذ نماید. جدول زیر مشخصات کلی آسیبپذیری مذکور را نشان میدهد.
آخرین نسخه فریمورک Django، 4.0 است که لازم است نسخههای قدیمی و آسیبپذیر به این نسخه ارتقاء یابند.
- 371