CVE-2024-42005 in Django정보

요약

\~에 의해 VulDB • 2026. 05. 31.

Django 5.0의 5.0.8 이전 버전과 4.2의 4.2.15 이전 버전에서 취약점이 발견되었습니다. JSONField가 있는 모델에서 QuerySet.values() 및 values_list() 메서드는 전달된 *arg로 구성된 JSON 객체 키를 통해 열 별칭에서 SQL Injection에 취약합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!