漏洞编号：CVE-2024-42005

风险等级：高危

漏洞描述：

  Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。

  Django 5.0到5.0.8之前版本和4.2到4.2.15之前版本存在SQL注入漏洞，该漏洞源于当使用带有JSONField的模型的QuerySet.values和values_list方法时，通过精心构造的JSON对象键作为传递的*arg，可能会受到SQL注入攻击。

修复建议：

  官方已发布更新修复了该漏洞，请尽快安装进行防护:

  https://docs.djangoproject.com/en/dev/releases/security/