0
匿名ユーザーアイコン
匿名ユーザー

お問い合わせ分類:その他

( 導入環境:仮想環境Windows )

( バージョン情報:  )

( ご利用中の資材:  )

詳細については、下記のURLを参照していただきたいのですが、「Djangoの脆弱性について」が公開されたことを受け、貴社ご提供の

 -AI-OCRサービス(0210-06)

 について、下記に記載の「3.回答フォーム」の形で回答いただけますようお願いします。

 

 

1.概要

悪用されると、SQLインジェクション攻撃を受ける可能性があります。

(CVE-2022-34265)

 

◆詳細については、それぞれ下記サイトをご参照ください。

https://urldefense.com/v3/__https://docs.djangoproject.com/en/4.0/releases/security/__;!!GCTRfqYYOYGmgK_z!_BGmy2Perbg0UyzaEHWrktg21zPqQRkZFGCnTTnBl8p8LuHtJnWH9wW40tIO3h88GH39d-CnKqnq_Wxdp5Mpj0Bz9mPFz4Pm7MPJ$

https://urldefense.com/v3/__https://www.djangoproject.com/weblog/2022/jul/04/security-releases/__;!!GCTRfqYYOYGmgK_z!_BGmy2Perbg0UyzaEHWrktg21zPqQRkZFGCnTTnBl8p8LuHtJnWH9wW40tIO3h88GH39d-CnKqnq_Wxdp5Mpj0Bz9mPFzxebU4Y5$

https://urldefense.com/v3/__https://www.bleepingcomputer.com/news/security/django-fixes-sql-injection-vulnerability-in-new-releases/__;!!GCTRfqYYOYGmgK_z!_BGmy2Perbg0UyzaEHWrktg21zPqQRkZFGCnTTnBl8p8LuHtJnWH9wW40tIO3h88GH39d-CnKqnq_Wxdp5Mpj0Bz9mPFzxnjpS0h$

 

 

2.確認事項

提供いただいているサービス(システム)が、対象の下記製品の脆弱性の影響を受けるか否かについて、ご回答をお願いいたします。

Django main branch

Django 4.1 (currently at beta status)

Django 4.0

Django 3.2

 

 

 

3.回答フォーム

※回答の際には、以下の***部分を返信文章にコピーし回答内容を記入いただくようお願いいたします。

また、回答方法としては、下記の記入例のように「影響」の左側に記載している「□」を「■」に変更していただきますようお願いいたします

◆記入例(影響無しの場合)

・システム名

■影響:無

□影響:有 緩和策:?適用済 

□影響:有 緩和策:?適用予定有  予定日 :XX年XX月XX日

□影響:有 緩和策:?適用しない  理由記載:

 

◆記入例(影響有りの場合)

・システム名

□影響:無

□影響:有 緩和策:?適用済 

■影響:有 緩和策:?適用予定有  予定日 :2022114

□影響:有 緩和策:?適用しない  理由記載:

 

 

***************************************

-AI-OCRサービス(0210-06)

□影響:無

□影響:有 緩和策:?適用済 

□影響:有 緩和策:?適用予定有  予定日 :XX年XX月XX日

□影響:有 緩和策:?適用しない  理由記載:

 

 

 

***管理番号 220715-CVE-2022-34265_0210

***************************************

 

 

なお、本件に関しましてご不明な点がございましたら、下記の担当者までお問い合わせ下さい。

お手数をお掛けしますが、ご協力の程、よろしくお願いいたします

技術支援チーム44 回答した質問
回答とコメントは、会員登録(無料)で閲覧できるようになります。