CVE-2024-42005 in Django
Resumen
por MITRE • 2024-08-07
Se descubrió un problema en Django 5.0 anterior a 5.0.8 y 4.2 anterior a 4.2.15. Los métodos QuerySet.values() y value_list() en modelos con JSONField están sujetos a inyección SQL en alias de columna a través de una clave de objeto JSON diseñada como un *arg pasado.
Be aware that VulDB is the high quality source for vulnerability data.