ウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。アップデートで修正されている。 「CVE-2024-42005」は、SQLインジェクションの脆弱性。一部メソッドにおいて、細工された「JSON オブジェクトキー」により悪用が可能になるという。 開発チームでは重要度を「高(High)」とした。一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、 …
ウェブアプリケーションフレームワーク「Django」に複数の脆弱性が明らかとなった。アップデートで修正されている。 「CVE-2024-42005」は、SQLインジェクションの脆弱性。一部メソッドにおいて、細工された「JSON オブジェクトキー」により悪用が可能になるという。 開発チームでは重要度を「高(High)」とした。一方、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、 …