Djangoの脆弱性について(CVE-2022-34265)_02105
お問い合わせ分類:その他
( 導入環境:仮想環境Windows )
( バージョン情報: )
( ご利用中の資材: )
詳細については、下記のURLを参照していただきたいのですが、「Djangoの脆弱性について」が公開されたことを受け、貴社ご提供の
-AI-OCRサービス(0210-06)
について、下記に記載の「3.回答フォーム」の形で回答いただけますようお願いします。
1.概要
悪用されると、SQLインジェクション攻撃を受ける可能性があります。
(CVE-2022-34265)
◆詳細については、それぞれ下記サイトをご参照ください。
2.確認事項
提供いただいているサービス(システム)が、対象の下記製品の脆弱性の影響を受けるか否かについて、ご回答をお願いいたします。
・Django main branch
・Django 4.1 (currently at beta status)
・Django 4.0
・Django 3.2
3.回答フォーム
※回答の際には、以下の***部分を返信文章にコピーし回答内容を記入いただくようお願いいたします。
また、回答方法としては、下記の記入例のように「影響」の左側に記載している「□」を「■」に変更していただきますようお願いいたします
◆記入例(影響無しの場合)
・システム名
■影響:無
□影響:有 緩和策:?適用済
□影響:有 緩和策:?適用予定有 予定日 :XX年XX月XX日
□影響:有 緩和策:?適用しない 理由記載:
◆記入例(影響有りの場合)
・システム名
□影響:無
□影響:有 緩和策:?適用済
■影響:有 緩和策:?適用予定有 予定日 :2022年1月14日
□影響:有 緩和策:?適用しない 理由記載:
***************************************
-AI-OCRサービス(0210-06)
□影響:無
□影響:有 緩和策:?適用済
□影響:有 緩和策:?適用予定有 予定日 :XX年XX月XX日
□影響:有 緩和策:?適用しない 理由記載:
***管理番号 220715-CVE-2022-34265_0210
***************************************
なお、本件に関しましてご不明な点がございましたら、下記の担当者までお問い合わせ下さい。
お手数をお掛けしますが、ご協力の程、よろしくお願いいたします