一、 漏洞 CVE-2019-14234 基础信息
漏洞信息
# N/A
## 漏洞概述
Django某些版本中的浅层次键转换错误导致 `django.contrib.postgres.fields.JSONField` 的键和索引查询以及 `django.contrib.postgres.fields.HStoreField` 的键查询易受SQL注入攻击。
## 影响版本
- Django 1.11.x 版本低于 1.11.23
- Django 2.1.x 版本低于 2.1.11
- Django 2.2.x 版本低于 2.2.4
## 漏洞细节
由于浅层键转换错误,通过精心构造的 "OR 1=1" 字符串嵌入键或索引名称中,攻击者可以利用这个漏洞执行SQL注入攻击。例如,可以通过使用精心构造的字典并利用字典展开传递给 `QuerySet.filter()` 函数的 **kwargs 参数返回所有记录。
## 影响
攻击者可以在特定条件下利用此漏洞,执行SQL注入攻击,从而可能绕过权限控制并访问或操作数据库内的敏感数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Django 1.11.x before 1.11.23, 2.1.x before 2.1.11, and 2.2.x before 2.2.4. Due to an error in shallow key transformation, key and index lookups for django.contrib.postgres.fields.JSONField, and key lookups for django.contrib.postgres.fields.HStoreField, were subject to SQL injection. This could, for example, be exploited via crafted use of "OR 1=1" in a key or index name to return all records, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to the QuerySet.filter() function.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Django SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 2.2.4之前的2.2版本、2.1.11之前的2.1版本和1.11.23之前的1.11版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-14234 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | POC-Django JSONField/HStoreField SQL Injection Vulnerability (CVE-2019-14234) | https://github.com/malvika-thakur/CVE-2019-14234 | POC详情 |
| 2 | None | https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Django%20JSONField%20%20HStoreField%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2019-14234.md | POC详情 |
| 3 | https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.md | POC详情 |
三、漏洞 CVE-2019-14234 的情报信息
-
标题: Archive of security issues | Django documentation | Django -- 🔗来源链接
标签: x_refsource_MISC
- https://groups.google.com/forum/#%21topic/django-announce/jIoju2-KLDs x_refsource_MISC
- https://www.djangoproject.com/weblog/2019/aug/01/security-releases/ x_refsource_CONFIRM
- https://security.netapp.com/advisory/ntap-20190828-0002/ x_refsource_CONFIRM
- https://www.debian.org/security/2019/dsa-4498 vendor-advisory x_refsource_DEBIAN
- https://security.gentoo.org/glsa/202004-17 vendor-advisory x_refsource_GENTOO
- http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00025.html vendor-advisory x_refsource_SUSE
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/STVX7X7IDWAH5SKE6MBMY3TEI6ZODBTK/ vendor-advisory x_refsource_FEDORA
- https://seclists.org/bugtraq/2019/Aug/15 mailing-list x_refsource_BUGTRAQ
- https://nvd.nist.gov/vuln/detail/CVE-2019-14234