ГлавнаяБаза уязвимостей БДУ → BDU:2024-02189
9высокая

BDU:2024-02189 (CVE-2024-26164)

Уязвимость системы управления базами данных Microsoft SQL Server для фреймворка веб-разработки Django, связанная с непринятием мер по защите структуры запроса SQL при обработке параметра unsanitized, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость системы управления базами данных Microsoft SQL Server для фреймворка веб-разработки Django связана с непринятием мер по защите структуры запроса SQL при обработке параметра unsanitized. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданного запроса

Затрагиваемое ПО и версии
SQL Server backend for Django (от 1.0 до 1.4.1)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26164

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26164https://github.com/microsoft/mssql-django/releases/tag/1.4.1https://github.com/microsoft/mssql-django/pull/358/commits/cdbf4f6f0280e57ba625b9fd3d2c0b5202f7379fhttps://pypi.org/project/mssql-django/1.4.1/https://security.snyk.io/vuln/SNYK-PYTHON-MSSQLDJANGO-6438129https://www.cvedetails.com/cve/CVE-2024-26164/https://www.cybersecurity-help.cz/vdb/SB2024031235
Проверьте безопасность своего сайта и почты → Полная проверка домена