آسیبپذیری با شناسه CVE-2024-24680 در Django شناسایی شده است که در صورت استفاده intcomma template filter از رشتههای بسیار طولانی امکان حمله انکار سرویس (DOS) را برای مهاجم فراهم میآورد. این آسیبپذیری که دسترسپذیری را تحت تاثیر قرار میدهد، بهعلت دستکاری و تغییر ورودی، بر برخی پردازشها در مولفه intcomma Template Filter تاثیر میگذارد.
محصولات تحت تأثیر
این آسیبپذیری محصول Django نسخه 3.2 قبل از 3.2.24، نسخه 4.2 قبل از 4.2.10 و نسخه 5.0 قبل از 5.0.2 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Django به نسخههای 5.0.2، 4.2.10 و 3.2.24 اقدام نمایند.
منبع خبر:
https://www.djangoproject.com/weblog/2024/feb/06/security-releases
- 28