漏洞描述宝塔面板出现严重数据库漏洞，官方发布紧急安全更新。公告要求所有用户升级到最新版本，但未说明安全事件的任何信息。据了解，此次更新是为了修复phpmyadmin未鉴权，可通过特定地址直接登陆数据库的严重Bug。CVE编号无威胁等级高影响版本7.4.2修复方案1请立刻升级到宝塔最新版2关闭888端口参考地址：https://www.bt.cn/...

0X1 漏洞概述近日，Django官方发布安全通告公布了一个通过StringAgg（分隔符）的潜在SQL注入漏洞（CVE-2020-7471）。如果将不受信任的数据用作StringAgg分隔符，则部分版本的Django将允许SQL注入。通过将精心设计的分隔符传递给contrib.postgres.aggregates.StringAgg...