![CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL](/content/images/size/w720/2023/01/7M206241.jpeg)
CVE-2022-28347: Potential SQLi via QuerySet.explain() on PostgreSQL
CVE-2022-28347, Potential SQL injection in Django QuerySet explain() Analysis
> https://github.com/advisories/GHSA-w24h-v9qh-8gxj
이 취약점은 PostgreSQL 환경에서 Django QuerySet의 explain 기능을 수행할 때 발생 가능한 SQL Injection 취약점이다. QuerySet 오브젝트의 explain() 메소드를 수행하면 EXPLAIN 명령어를 사용할 수 있다. 이 명령어를 사용할 때 MySQL과 PostgreSQL에서는 특별히 EXPLAIN 명령어에 옵션을 지정할