CVE-2024-42005 in Djangoinformação

Sumário

de VulDB • 31/05/2026

Foi identificada uma vulnerabilidade no Django 5.0 antes da versão 5.0.8 e no Django 4.2 antes da versão 4.2.15. Os métodos QuerySet.values() e values_list() em modelos com um JSONField estão sujeitos a SQL injection nos aliases de coluna através de uma chave de objeto JSON manipulada como um *arg passado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

07/08/2024

Moderação

aceite

Entrada

VDB-273855

CPE

pronto

EPSS

0.01227

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!