ormar 存在通过聚合函数 min() 和 max() 导致的 SQL Injection 漏洞

攻击者可以利用此SQL注入漏洞访问、修改或删除数据库中的敏感数据。攻击者可以绕过身份验证机制，获取用户凭据、财务信息或其他机密数据。更严重的后果是，攻击者可能利用此漏洞执行任意SQL命令，从而完全控制数据库服务器。由于Ormar ORM常用于Web应用程序的数据持久化，因此该漏洞可能导致Web应用程序遭受攻击，造成严重的安全风险。类似于其他SQL注入漏洞，攻击者可以利用此漏洞进行横向移动，访问其他数据库或系统。

Applications utilizing Ormar ORM for database interaction are at risk. This includes Python web applications, backend services, and any system where user-supplied data is directly incorporated into SQL queries without proper sanitization. Projects relying on older, unpatched versions of Ormar ORM are particularly vulnerable.

• python / server:

import sqlalchemy
from ormar import Model, ORM, Field, Integer, String

# Example vulnerable query
class MyModel(Model):
    id = Field(Integer, primary_key=True)
    name = Field(String)

engine = sqlalchemy.create_engine('sqlite:///:memory:')
ormar_orm = ORM(engine)

# Vulnerable code - user input directly into min() function
user_input = "' UNION SELECT 1, 2, 3 --"
query = MyModel.select().order_by(MyModel.id.min(user_input))
result = normar_orm.db.execute(query)

# This query is vulnerable to SQL injection

• generic web: Inspect application logs for unusual SQL query patterns or errors related to aggregate functions. Look for queries containing unexpected characters or keywords that might indicate an injection attempt.

1. 2026-02-23Disclosure

   disclosure

1. 已保留2026-02-11
2. 发布日期2026-02-23
3. 修改日期2026-02-24
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即升级至Ormar ORM 0.23.0或更高版本，该版本修复了此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：在ORM查询中对用户输入进行严格的输入验证和过滤，确保用户提供的列名是预期的值。使用参数化查询或预处理语句，避免直接将用户输入拼接到SQL查询字符串中。实施Web应用程序防火墙（WAF），以检测和阻止SQL注入攻击。定期审查数据库权限，确保用户只拥有必要的访问权限。