Django应用框架发布新版本修复高危漏洞（CVE-2022-34265）

《BleepingComputer》2022年7月4日报道，基于Python编程语言编写的开源Web应用框架Django在其最新发布的版本中修复了一个高危SQL注入漏洞（CVE-2022-34265），Django 4.0、4.1和3.2系列版本受此漏洞影响。攻击者可通过向Trunc和Extract函数中的kind和lookup_name参数值写入非法数据展开攻击。在Trunc和Extract函数中使用合法数据的应用程序不受此漏洞影响。目前美国以及全球有数以万计的网站是开发人员使用Django进行开发，因此Django官方建议用户尽快将软件升级到最新版本。对于目前暂时无法升级到4.0.6或3.2.14最新版本的用户可安装Django提供的安全补丁程序进行修复。