Django 3.2 - 3.2.14
Django 4.0 - 4.0.6
Эта уязвимость связана с неправильной обработкой строк при выполнении SQL для аргументов функций Trunc и Extract, используемых для данных о дате в Django. При указании параметров запроса как есть в аргументе kind функции Trunc или аргументе lookup_name функции Extract существует риск выполнения произвольных SQL-минут. Используя эту уязвимость, третья сторона может отправить в базу данных команды для несанкционированного доступа к данным или удаления базы данных.
builtwith: 58k
fofa: 325k
PoC: https://github.com/aeyesec/CVE-2022-34265
Django 4.0 - 4.0.6
Эта уязвимость связана с неправильной обработкой строк при выполнении SQL для аргументов функций Trunc и Extract, используемых для данных о дате в Django. При указании параметров запроса как есть в аргументе kind функции Trunc или аргументе lookup_name функции Extract существует риск выполнения произвольных SQL-минут. Используя эту уязвимость, третья сторона может отправить в базу данных команды для несанкционированного доступа к данным или удаления базы данных.
builtwith: 58k
fofa: 325k
PoC: https://github.com/aeyesec/CVE-2022-34265