【安全漏洞公告】Django驗證繞過漏洞
一、漏洞簡介
|
CVE ID
|
CVE-2023-31047
|
公開日期
|
2023-05-04
|
|
危害級別
|
高危
|
攻擊復雜程度
|
低
|
|
POC/EXP
|
未公開
|
攻擊途徑
|
遠程網絡
|
�������
Django是一個基于Python的開源Web應用框架,在受影響的Django版本中,當使用一個表單字段上傳多個文件時僅驗證最后上傳的文件,這可能會繞過驗證,導致文件上傳。
二、影響范圍
Django版本4.2:< 4.2.1
Django版本4.1:< 4.1.9
Django版本3.2:< 3.2.19
三、解決措施
目前該漏洞已經修復,受影響用戶可升級到以下版本:
Django版本4.2:>=4.2.1
Django版本4.1:>=4.1.9
Django版本3.2:>=3.2.19
下載鏈接:
����
//www.djangoproject.com/weblog/2023/may/03/security-releases/
四、參考鏈接
�����
//www.djangoproject.com/weblog/2023/may/03/security-releases/
������
//docs.djangoproject.com/en/4.2/topics/http/file-uploads/#uploading-multiple-files
