Tag framework

django framework sql-injection web 04/02/2020

Possibile SQL injection in Django

  Il popolare framework python Django per lo sviluppo di applicazioni web √® potenzialmente vulnerabile ad un attacco di tipo SQL injection nelle versioni: minori di 3.0.3 minori di 2.2.10 minori di 1.11.28 La vulnerabilit√† (CVE-2020-7471) riguarda la funzione StringAgg (nel package django.contrib.postgres.aggregates), la quale non gestiva correttamente la stringa di delimitatore avuta in input […]