【严重】- Django JSON/HStoreField SQL 注入漏洞(CVE-2019-14234)
■ 漏洞描述
Django 是一个开放源代码的 Web 应用框架,由 Python 写成,目前是 Python Web 开发里使用最广泛的框架之一。 8 月 1 日,Django 官方发布更新,其中修复了一个存在于框架中的 SQL 注入漏洞风险(CVE-2019-14234)。 当使用用户可控的数据作为参数,以 **kwargs 的形式传入 QuerySet.filter() 函数,对 django.contrib.postgres.fields.JSONField 进行键/索引查找,或对 django.contrib.postgres.fields.HStoreField 进行键查找时,将会导致 SQL 注入。
■ 影响范围
Django 2.2.x < 2.2.4
Django 2.1.x < 2.1.11
Django 1.11.x < 1.11.23
■ 漏洞检测
1、查看当前使用版本命令:django.get_version(),是否低于2.2.4、2.1.11、1.11.23。
2、如果条件1满足;检测是否使用django.contrib.postgres.fields.JSONField或django.contrib.postgres.fields.HStoreField 。
■ 漏洞修复
更新 Django 至以下对应版本:
Django 2.2.4
Django 2.1.11
Django 1.11.23
■ 漏洞详情
https://www.djangoproject.com/weblog/2019/aug/01/security-releases/
Django 是一个开放源代码的 Web 应用框架,由 Python 写成,目前是 Python Web 开发里使用最广泛的框架之一。 8 月 1 日,Django 官方发布更新,其中修复了一个存在于框架中的 SQL 注入漏洞风险(CVE-2019-14234)。 当使用用户可控的数据作为参数,以 **kwargs 的形式传入 QuerySet.filter() 函数,对 django.contrib.postgres.fields.JSONField 进行键/索引查找,或对 django.contrib.postgres.fields.HStoreField 进行键查找时,将会导致 SQL 注入。
■ 影响范围
Django 2.2.x < 2.2.4
Django 2.1.x < 2.1.11
Django 1.11.x < 1.11.23
■ 漏洞检测
1、查看当前使用版本命令:django.get_version(),是否低于2.2.4、2.1.11、1.11.23。
2、如果条件1满足;检测是否使用django.contrib.postgres.fields.JSONField或django.contrib.postgres.fields.HStoreField 。
■ 漏洞修复
更新 Django 至以下对应版本:
Django 2.2.4
Django 2.1.11
Django 1.11.23
■ 漏洞详情
https://www.djangoproject.com/weblog/2019/aug/01/security-releases/