发布时间:2023-05-12
来源:圣博润| CVE ID | CVE-2023-31047 | 公开日期 | 2023-05-04 |
| 危害级别 | 高危 | 攻击复杂程度 | 低 |
| POC/EXP | 未公开 | 攻击途径 | 远程网络 |
Django是一个基于Python的开源Web应用框架,在受影响的Django版本中,当使用一个表单字段上传多个文件时仅验证最后上传的文件,这可能会绕过验证,导致文件上传。
Django版本4.2:< 4.2.1
Django版本4.1:< 4.1.9
Django版本3.2:< 3.2.19
目前该漏洞已经修复,受影响用户可升级到以下版本:
Django版本4.2:>=4.2.1
Django版本4.1:>=4.1.9
Django版本3.2:>=3.2.19
下载链接:
https://www.djangoproject.com/weblog/2023/may/03/security-releases/
https://www.djangoproject.com/weblog/2023/may/03/security-releases/
https://docs.djangoproject.com/en/4.2/topics/http/file-uploads/#uploading-multiple-files
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:support@sbr-info.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.sbr-info.com/
北京圣博润高新技术股份有限公司
京ICP备07015083号-1
