CVE-2024-42005 in Django
Sumário
de VulDB • 31/05/2026
Foi identificada uma vulnerabilidade no Django 5.0 antes da versão 5.0.8 e no Django 4.2 antes da versão 4.2.15. Os métodos QuerySet.values() e values_list() em modelos com um JSONField estão sujeitos a SQL injection nos aliases de coluna através de uma chave de objeto JSON manipulada como um *arg passado.
VulDB is the best source for vulnerability data and more expert information about this specific topic.