CVE-2024-42005

Опубликовано: 07 авг. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.3

Описание

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2.15. QuerySet.values() and values_list() methods on models with a JSONField are subject to SQL injection in column aliases via a crafted JSON object key as a passed *arg.

Релиз	Статус	Примечание
devel	released	3:4.2.15-1
esm-infra-legacy/trusty	not-affected	code not present
esm-infra/bionic	not-affected	code not present
esm-infra/focal	not-affected	code not present
esm-infra/xenial	not-affected	code not present
focal	not-affected	code not present
jammy	released	2:3.2.12-2ubuntu1.13
noble	released	3:4.2.11-1ubuntu1.2
trusty/esm	not-affected	code not present
upstream	released	4.2.15

Показывать по

Ссылки на источники

EPSS

Процентиль: 52%

0.00291

Низкий

7.3 High

CVSS3

Связанные уязвимости

CVE-2024-42005

CVSS3: 7.3

redhat

11 месяцев назад

CVE-2024-42005

CVSS3: 7.3

nvd

11 месяцев назад

CVE-2024-42005

CVSS3: 7.3

debian

11 месяцев назад

An issue was discovered in Django 5.0 before 5.0.8 and 4.2 before 4.2. ...

GHSA-pv4p-cwwg-4rph

CVSS3: 9.1

github

11 месяцев назад

Django SQL injection vulnerability

BDU:2024-06269

CVSS3: 9.8

fstec

11 месяцев назад

Уязвимость методов QuerySet.values() и values_list() моделей JSONField программной платформы для веб-приложений Django, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 52%

0.00291

Низкий

7.3 High

CVSS3

CVE-2024-42005

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости