Tu servidor Django es vulnerable a ataques DoS
(new-blog.ch4n3.kr)El pasado 6 de septiembre se distribuyó una actualización de versión menor de Python. Esta actualización incluye el código de parche para la vulnerabilidad CVE-2024-7592, registrada como un issue en la biblioteca de CPython.
Debido a esta vulnerabilidad, al usar ciertos métodos del módulo http.cookies de la biblioteca estándar de Python se podía provocar un DoS (denegación de servicio), y en particular podía afectar a todos los servidores basados en Django expuestos a Internet.
A quienes desarrollan con Django se les recomienda actualizar el Python que utilizan a la versión más reciente y revisar el análisis de esta vulnerabilidad.
Aún no hay comentarios.