En los últimos días se hizo pública, a través de un reporte en Red Hat Bugzilla, una vulnerabilidad descubierta por el investigador de seguridad Borja Tarrasa que podría permitir realizar ataques de tipo Cross-site Scripting (XSS) en Django. Esta vulnerabilidad, clasificada en el informe como de riesgo medio y etiquetada con el identificador CVE-2020-25626, afecta a … [Leer más...] acerca de Vulnerabilidad XSS en Django REST Framework
django
Vulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL
Se han publicado un total de 4 vulnerabilidades en Django que afectan a las versiones 2.2, 2.1 y 1.11 las cuales podrían causar una Denegación de Servicio. Django es un framework de código abierto basado en Python para el desarrollo de sitios web siguiendo el patrón MVC (Modelo-Vista-Controlador). Fue publicado por primera vez en 2005, y desde entonces su uso ha … [Leer más...] acerca de Vulnerabilidades en Django permiten Denegación de Servicio e Inyección SQL
Actualización de seguridad para el panel de administración de Django
La vulnerabilidad, de tipo XSS, afecta a la validación del campo URL usado en los formularios del admin. El equipo de Django ha publicado una actualización de seguridad que corrige una vulnerabilidad en el componente 'AdminURLFieldWidget' del admin. Este componente es utilizado para la construcción de los campos url de los formularios del modo edición. La vulnerabilidad … [Leer más...] acerca de Actualización de seguridad para el panel de administración de Django
