Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies регулярно исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов,…

11 декабря 2025, четверг 8:21 Оставить комментарий Источник

Похожие материалы

CVE-2021-21416

django-registration is a user registration package for Django. The django-registration package provides tools for implementing user-account registration flows in the Django web framework. In django-registration prior to 3.1.2, the base user-account registration view did not properly apply filters to sensitive data, with the result that sensitive data could be included in error reports rather than removed automatically by Django. Triggering this requires: A site is using django-registration < 3.1.2, The…

2 апреля 2021, пятница 6:01 Источник
[Из песочницы] django-tables2. Руководство

→ Оригинальная документация Руководство Текущее руководство предполагает использование Django версии 1.8.0 и выше. Термины: model — модель queryset — выборка template — шаблон view — представление Ставим django-tables2: pip install django-tables2 Добавляем django-tables2 в INSTALLED_APPS Добавляем 'django.template.context_processors.request' в context_processors в секции настроек шаблонов OPTIONS. Начнем с создания небольшого приложения. Читать дальше →

11 апреля 2017, вторник 14:54 Источник
CVE-2022-24857

django-mfa3 is a library that implements multi factor authentication for the django web framework. It achieves this by modifying the regular login view. Django however has a second login view for its admin area. This second login view was not modified, so the multi factor authentication can be bypassed. Users are affected if they have activated both django-mfa3 (< 0.5.0) and django.contrib.admin and have not taken any other measures to prevent users from accessing the admin login view. The issue has…

16 апреля 2022, суббота 2:00 Источник

Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

Комментарии

Похожие материалы

CVE-2021-21416

[Из песочницы] django-tables2. Руководство

CVE-2022-24857