Le framework django vulnérable par injection SQL via son outil de débogage
Les développeurs ont corrigé une grave faille de sécurité Web dans une barre d'outils de débogage pour le framework Django.
La vulnérabilité CVE-2021-30459 dans la barre d'outils de débogage Django est due au fait qu'il était possible pour les attaquants de modifier l'entrée des formulaires pris en charge par l'outil.
Les formulaires contrôlés rendus possibles par la faille de sécurité créent un mécanisme pour monter des attaques par injection SQL .
Comme l'explique un avis publié sur GitHub, plusieurs versions de la barre d'outils sont affectées.
Les utilisateurs qui utilisent la barre d'outils de débogage Django - en particulier dans les environnements de production où le potentiel d'attaque est plus élevé sont invités à mettre à jour vers 1.11.1, 2.2.1 ou 3.2.1 (versions corrigées du logiciel).
«En général, l'équipe de Django Debug Toolbar ne gère que la dernière version de django-debug-toolbar, mais une exception a été faite en raison de la gravité élevée de ce problème», explique l' avis .
Django est un framework Web open source basé sur Python.