【漏洞详情】

在使用Oracle作为后端数据库时，Django框架中存在一个SQL注入漏洞。通过django.db.models.fields.json.HasKey，攻击者可以将恶意语句作为lhs值注入数据库，从而导致数据泄露和服务器失陷。

目前受影响的Django版本：

Django 5.1 < 5.1.4

Django 5.0 < 5.0.10

Django 4.2 < 4.2.17

官方解决方案：

安全版本: 

Django 5.1.4、Django 5.0.10、Django 4.2.17

官方已发布最新版本修复该漏洞，建议后端使用Oracle数据库的用户将Django更新到安全版本及以上的版本。

下载链接：https://www.djangoproject.com/download/