Django Software Foundation が提供するWebアプリケーションフレームワークの Django には、日付操作用の Extract 関数 と Trunc 関数にSQLインジェクションの脆弱性が存在し、第三者に Django を利用して構築された Webサイト内のデータを改ざんされたり、消去されたりする可能性がある。
Previously, `make_date`, `make_timestamp`, and `make_timestamptz` built-ins were not implemented. In addition, a new signature for `date_trunc` was not implemented. This was inadequate because it ...
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック