1-day

(PyCon KR 2024) 해커의 관점으로 바라본 Django Framework

(PyCon KR 2024) 해커의 관점으로 바라본 Django Framework

PyCon KR 2024에서 발표한 '해커의 관점으로 바라본 Django Framework' 내용을 정리했습니다. Django 보안 취약점 발견 경험을 공유합니다.

Pythonの脆弱性CVE-2024-7592とDjangoへの影響

Pythonの脆弱性CVE-2024-7592とDjangoへの影響

Python標準ライブラリhttp.cookiesのReDoS脆弱性 CVE-2024-7592 の分析。Djangoサーバーに対するDoS攻撃が可能。CVSS 7.5 High.

Your Django App Is Vulnerable to DoS Attacks: Update Your Python Version Now

Your Django App Is Vulnerable to DoS Attacks: Update Your Python Version Now

Analysis of CVE-2024-7592, a ReDoS vulnerability in Python's http.cookies module that can cause DoS on any internet-facing Django server. CVSS 7.5 High.

Django 사용자들이 무조건 Python 버전 업데이트를 해야하는 이유

Django 사용자들이 무조건 Python 버전 업데이트를 해야하는 이유

Python http.cookies 모듈의 _unquote()에서 발견한 ReDoS 취약점 CVE-2024-7592와 Django에 미치는 영향을 분석합니다. CVSS 7.5 High.

Review for Recent Django Security Issues － CVE-2024-24680, CVE-2024-27351

Review for Recent Django Security Issues － CVE-2024-24680, CVE-2024-27351

2024년 초 공개된 Django 보안 취약점 CVE-2024-24680 intcomma DoS와 CVE-2024-27351 Truncator ReDoS를 분석합니다.

Do not use `maildev` anyway 💣

Do not use `maildev` anyway 💣

maildev SMTP 서버에서 발견된 Arbitrary File Write를 통한 RCE 취약점을 분석합니다. CODEGATE 2023 웹 해킹 문제로도 출제되었습니다.

CVE-2023-36053: Potential ReDoS in EmailValidator/URLValidator

CVE-2023-36053: Potential ReDoS in EmailValidator/URLValidator

Django EmailValidator와 URLValidator에서 발견한 ReDoS 취약점 CVE-2023-36053의 발견 과정과 분석. 저의 첫 번째 CVE입니다.