CVE-2024-42005 in Django
Zusammenfassung
von VulDB • 31.05.2026
Es wurde ein Problem in Django 5.0 vor Version 5.0.8 und in Django 4.2 vor Version 4.2.15 entdeckt. Die Methoden QuerySet.values() und values_list() bei Modellen mit einem JSONField sind anfällig für SQL Injection in Spaltenaliasen über einen speziell konstruierten JSON-Objektschlüssel als übergebenes *arg.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.