django

Implementing Logging for Signing in, at django `graphene_jwt`

Implementing Logging for Signing in, at django `graphene_jwt`

Django graphene_jwt에서 로그인 로깅 기능을 구현한 경험을 공유합니다. ObtainJSONWebToken 클래스를 상속하여 해결했습니다.

CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL

CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL

PostgreSQL 환경에서 Django QuerySet의 explain() 메소드를 통해 발생하는 SQL Injection 취약점 CVE-2022-28347을 분석합니다.

CVE-2022-34265: Potential SQLi via Trunc() and Extract()

CVE-2022-34265: Potential SQLi via Trunc() and Extract()

Django의 Trunc()과 Extract() 함수에서 발견된 SQL Injection 취약점 CVE-2022-34265를 분석합니다.