Django SQL 注入漏洞(CVE-2022-34265) - 北京赛克艾威科技有限公司

Django SQL 注入漏洞(CVE-2022-34265)

北京赛克艾威科技有限公司 2022-07-04

漏洞编号：CVE-2022-34265
漏洞等级：高危
漏洞标签：奇安信已发现在野利用、关键漏洞、技术细节公开、奇安信CERT验证、POC公开
发布时间：2022-07-04

漏洞描述

Django 是一个免费且开源的、基于 Python 的 Web 框架，可以快速开发安全且可维护的网站。 Django 框架的 Trunc\(kind\) 和 Extract\(lookup\_name\) 参数存在潜在的 SQL 注入漏洞。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/249270