Django 취약점1 Django 1-Day Directory Traversal 취약점, CVE-2021-3281 취약 환경 Djagno 2.2 ~ 2.2.18 Django 3.0 ~ 3.0.12 Dajngo 3.1 ~ 3.1.6 취약점 분석 해당 취약점은 django.utils의 archive 모듈을 이용하여 tar 파일을 압축 해제할 때 경로를 조작할 수 있는 취약점입니다. django.utils.archive.py 파일의 TarArchvie Class 내 Code에서 os.path.join 함수를 사용하여 filname을 정의하고 있기 때문에 해당 취약점이 발생하고 있습니다. class TarArchive(BaseArchive): def __init__(self, file): self._archive = tarfile.open(file) def list(self, *args, **kwargs): self._ar.. 2022. 10. 3. 이전 1 다음
