お問い合わせ分類：その他

( 導入環境：仮想環境Windows )

( バージョン情報：　 )

( ご利用中の資材：　 )

詳細については、下記のＵＲＬを参照していただきたいのですが、「Djangoの脆弱性について」が公開されたことを受け、貴社ご提供の

 -AI-OCRサービス(0210-06)

 について、下記に記載の「３．回答フォーム」の形で回答いただけますようお願いします。

 

 

１．概要

悪用されると、SQLインジェクション攻撃を受ける可能性があります。

(CVE-2022-34265)

 

◆詳細については、それぞれ下記サイトをご参照ください。

https://urldefense.com/v3/__https://docs.djangoproject.com/en/4.0/releases/security/__;!!GCTRfqYYOYGmgK_z!_BGmy2Perbg0UyzaEHWrktg21zPqQRkZFGCnTTnBl8p8LuHtJnWH9wW40tIO3h88GH39d-CnKqnq_Wxdp5Mpj0Bz9mPFz4Pm7MPJ$

https://urldefense.com/v3/__https://www.djangoproject.com/weblog/2022/jul/04/security-releases/__;!!GCTRfqYYOYGmgK_z!_BGmy2Perbg0UyzaEHWrktg21zPqQRkZFGCnTTnBl8p8LuHtJnWH9wW40tIO3h88GH39d-CnKqnq_Wxdp5Mpj0Bz9mPFzxebU4Y5$

https://urldefense.com/v3/__https://www.bleepingcomputer.com/news/security/django-fixes-sql-injection-vulnerability-in-new-releases/__;!!GCTRfqYYOYGmgK_z!_BGmy2Perbg0UyzaEHWrktg21zPqQRkZFGCnTTnBl8p8LuHtJnWH9wW40tIO3h88GH39d-CnKqnq_Wxdp5Mpj0Bz9mPFzxnjpS0h$

 

 

２．確認事項

提供いただいているサービス（システム）が、対象の下記製品の脆弱性の影響を受けるか否かについて、ご回答をお願いいたします。

・Django main branch

・Django 4.1 (currently at beta status)

・Django 4.0

・Django 3.2

 

 

 

３．回答フォーム

※回答の際には、以下の***部分を返信文章にコピーし回答内容を記入いただくようお願いいたします。

また、回答方法としては、下記の記入例のように「影響」の左側に記載している「□」を「■」に変更していただきますようお願いいたします

◆記入例（影響無しの場合）

・システム名

■影響：無

□影響：有　緩和策：?適用済　

□影響：有　緩和策：?適用予定有　　予定日　：ＸＸ年ＸＸ月ＸＸ日

□影響：有　緩和策：?適用しない　　理由記載：

 

◆記入例（影響有りの場合）

・システム名

□影響：無

□影響：有　緩和策：?適用済　

■影響：有　緩和策：?適用予定有　　予定日　：2022年1月14日

□影響：有　緩和策：?適用しない　　理由記載：

 

 

***************************************

-AI-OCRサービス(0210-06)

□影響：無

□影響：有　緩和策：?適用済　

□影響：有　緩和策：?適用予定有　　予定日　：ＸＸ年ＸＸ月ＸＸ日

□影響：有　緩和策：?適用しない　　理由記載：

 

 

 

***管理番号 220715-CVE-2022-34265_0210

***************************************

 

 

なお、本件に関しましてご不明な点がございましたら、下記の担当者までお問い合わせ下さい。

お手数をお掛けしますが、ご協力の程、よろしくお願いいたします