发布日期:2023-04-18
更新日期:2023-06-26
受影响系统:
sqlparse sqlparse < 0.4.4
描述:
CVE(CAN) ID: CVE-2023-30608
sqlparse是Python的非验证SQL解析器,它提供对SQL语句的解析、拆分和格式化的支持。
sqlparse 0.4.4之前版本存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。
< **>
建议:
厂商补丁:
sqlparse
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/andialbrecht/sqlparse/security/advisories/GHSA-rrm6-wvj7-cwh2
浏览次数:20
严重程度:0(网友投票)
