CVE-2024-42005 in Django
الملخص
بحسب VulDB • 12/06/2026
تم اكتشاف مشكلة في Django الإصدار 5.0 قبل 5.0.8 والإصدار 4.2 قبل 4.2.15. تتعرض طرق QuerySet.values() و values_list() على النماذج التي تحتوي على حقل JSON لحقن SQL (SQL Injection) عبر أسماء مستعارة للأعمدة من خلال مفتاح كائن JSON مُعدّ خصيصاً كمعامل *arg ممرّر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.