Chaidh fiosan ceartachaidh de fhrèam lìn Django 4.0.6 agus 3.2.14 fhoillseachadh, a shocraicheas so-leòntachd (CVE-2022-34265) a leigeas leat do chòd SQL a chuir na àite. Bidh a’ chùis a’ toirt buaidh air tagraidhean a bhios a’ cleachdadh dàta taobh a-muigh neo-dhearbhte anns na paramadairean seòrsa agus lookup_name a chaidh a chuir gu gnìomhan Trunc (seòrsa) agus Earrann (lookup_name). Chan eil an so-leòntachd a’ toirt buaidh air prògraman a leigeas le dàta dearbhte a-mhàin anns an lookup_name agus luachan coibhneil.
Chaidh an duilgheadas a bhacadh le bhith a’ toirmeasg cleachdadh charactaran a bharrachd air litrichean, àireamhan, “-“, “_”, “(” agus “)” ann an argamaidean nan gnìomhan Earrann is Trunc. Roimhe seo, cha deach an cuòt shingilte a ghearradh a-mach anns na luachan tar-chuir, a leig leis na togalaichean SQL agad a chuir an gnìomh le bhith a’ dol seachad air luachan mar “latha’ FROM start_datetime)) NO 1 = 1;—” agus “bliadhna’, start_datetime) ) NO 1=1;—“. Anns an ath fhoillseachadh 4.1, thathas an dùil barrachd dìon a dhèanamh air dìon dòighean às-tharraing cinn-latha agus truncation, ach leanaidh atharrachaidhean a thèid a dhèanamh air an API gu briseadh sìos ann an co-chòrdalachd le backends stòr-dàta treas-phàrtaidh.
Source: fosgailtenet.ru