Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性 | ScanNetSecurity
2026.06.23(火)

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
430 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の Extract 関数および Trunc 関数における SQLインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社エーアイセキュリティラボの吉開拓人氏が報告を行っている。影響を受けるシステムは以下の通り。

Django メイン開発ブランチ
Django 4.1 (現在ベータ版)
Django 4.0
Django 3.2

 Django Software Foundation が提供するWebアプリケーションフレームワークの Django には、日付操作用の Extract 関数 と Trunc 関数にSQLインジェクションの脆弱性が存在し、第三者に Django を利用して構築された Webサイト内のデータを改ざんされたり、消去されたりする可能性がある。

 JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  2. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  3. Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

    Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

    和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP