Симон Шаретт обнаружил, что Django, высокоуровневая платформа для разработки веб-приложений на языке Python, неправильно обрабатывает входные данные в модуле PostgreSQL. Удалённый злоумышленник может использовать эту уязвимость для выполнения SQL-инъекции.
В предыдущем стабильном выпуске (stretch) эта проблема была исправлена в версии 1:1.10.7-2+deb9u8.
В стабильном выпуске (buster) эта проблема была исправлена в версии 1:1.11.28-1~deb10u1.
Рекомендуется обновить пакеты python-django.
С подробным статусом поддержки безопасности python-django можно ознакомиться на соответствующей странице отслеживания безопасности по адресу \ https://security-tracker.debian.org/tracker/python-django