一、 漏洞 CVE-2021-35042 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"Django 3.1.x 之前的 3.1.13 和 3.2.x 之前的 3.2.5 版本允许 QuerySet.order_by 的 SQL 注入,如果 order_by 是从 Web 应用程序的客户端输入的未受信任的参数。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Django 3.1.x before 3.1.13 and 3.2.x before 3.2.5 allows QuerySet.order_by SQL injection if order_by is untrusted input from a client of a web application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Django SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 存在SQL注入漏洞,该漏洞源于未检测的用户输入传递给"QuerySet.order by()"可以在标记为弃用的路径中绕过预期的列引用验证,从而导致潜在的SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-35042 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | SQL injection via unsanitized QuerySet.order_by() input | https://github.com/YouGina/CVE-2021-35042 | POC详情 |
| 2 | Reproduce CVE-2021-35042 | https://github.com/mrlihd/CVE-2021-35042 | POC详情 |
| 3 | None | https://github.com/r4vi/CVE-2021-35042 | POC详情 |
| 4 | A basic analysis about CVE-2021-35942. SQL injection in Django. | https://github.com/zer0qs/CVE-2021-35042 | POC详情 |
| 5 | Django SQL injection vulnerability | https://github.com/LUUANHDUC/CVE-2021-35042 | POC详情 |
三、漏洞 CVE-2021-35042 的情报信息
-
- https://docs.djangoproject.com/en/3.2/releases/security/ x_refsource_MISC
- https://www.openwall.com/lists/oss-security/2021/07/02/2 x_refsource_CONFIRM
- https://www.djangoproject.com/weblog/2021/jul/01/security-releases/ x_refsource_CONFIRM
- https://security.netapp.com/advisory/ntap-20210805-0008/ x_refsource_CONFIRM
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SS6NJTBYWOX6J7G4U3LUOILARJKWPQ5Y/ vendor-advisory x_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2021-35042