【紧急漏洞通告】

　　近日，发现最新漏洞威胁：Django Oracle数据库SQL注入漏洞 CVE-2024-53908

【漏洞详情】

　　在使用Oracle作为后端数据库时，Django框架中存在一个SQL注入漏洞。通过django.db.models.fields.json.HasKey，攻击者可以将恶意语句作为lhs值注入数据库，从而导致数据泄露和服务器失陷。

　　目前受影响的Django版本：

　　Django 5.1 < 5.1.4

　　Django 5.0 < 5.0.10

　　Django 4.2 < 4.2.17

官方解决方案：

　　安全版本: Django 5.1.4、Django 5.0.10、Django 4.2.17

　　官方已发布最新版本修复该漏洞，建议后端使用Oracle数据库的用户将Django更新到安全版本及以上的版本。

　　下载链接：https://www.djangoproject.com/download/