Уязвимость функции QuerySet.order_by() программной платформы для веб-приложений Django связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды
Использование рекомендаций:
Для Django:
https://docs.djangoproject.com/en/3.2/releases/3.2.5/
https://docs.djangoproject.com/en/3.1/releases/3.1.13/
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-35042
| Балл | 10 — критическая опасность |