CVE-2024-42005 in Djangoinfo

Zusammenfassung

von VulDB • 31.05.2026

Es wurde ein Problem in Django 5.0 vor Version 5.0.8 und in Django 4.2 vor Version 4.2.15 entdeckt. Die Methoden QuerySet.values() und values_list() bei Modellen mit einem JSONField sind anfällig für SQL Injection in Spaltenaliasen über einen speziell konstruierten JSON-Objektschlüssel als übergebenes *arg.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

07.08.2024

Moderieren

akzeptiert

Eintrag

VDB-273855

CPE

bereit

EPSS

0.01227

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!