SQL 대체로 이어질 수 있는 Django 웹 프레임워크의 취약점

잠재적으로 SQL 코드를 대체할 수 있는 취약점(CVE-4.0.6-3.2.14)을 수정하는 Django 웹 프레임워크 2022 및 34265의 수정 릴리스가 게시되었습니다. 이 문제는 Trunc(kind) 및 Extract(lookup_name) 함수에 전달된 kind 및 lookup_name 매개변수에서 확인되지 않은 외부 데이터를 사용하는 애플리케이션에 영향을 미칩니다. Lookup_name 및 kind 값에 검증된 데이터만 허용하는 프로그램은 취약점의 영향을 받지 않습니다.

Extract 및 Trunc 함수의 인수에 문자, 숫자, "-", "_", "(" 및 ")" 이외의 문자 사용을 금지하여 문제를 차단했습니다. 이전에는 전송된 값에서 작은따옴표가 잘리지 않았으므로 "day' FROM start_datetime)) OR 1=1;—" 및 "year', start_datetime)과 같은 값을 전달하여 SQL 구성을 실행할 수 있었습니다. ) 또는 1=1;—“. 다음 릴리스 4.1에서는 날짜 추출 및 잘림 방법에 대한 보호를 더욱 강화할 계획이지만, API 변경으로 인해 타사 데이터베이스 백엔드와의 호환성이 저하될 수 있습니다.

출처 : opennet.ru