Microsoft · Django Backend For Sql Server · CVE-2024-26164
**Nome do software vulnerável e versões afetadas**
Microsoft Django Backend for SQL Server (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à falha na proteção da estrutura da consulta SQL ao processar um parâmetro não sanitizado, o que pode ser explorado por um invasor remoto para executar código arbitrário por meio de uma consulta especialmente criada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.