CVE-2024-42005 in Djangoinformación

Resumen

por MITRE • 2024-08-07

Se descubrió un problema en Django 5.0 anterior a 5.0.8 y 4.2 anterior a 4.2.15. Los métodos QuerySet.values() y value_list() en modelos con JSONField están sujetos a inyección SQL en alias de columna a través de una clave de objeto JSON diseñada como un *arg pasado.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2024-08-07

Moderación

aceptado

Artículo

VDB-273855

CPE

listo

EPSS

0.01227

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!