David Briggs

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 anteriores à 2.2.28 Versões do Django 3.2 anteriores à 3.2.13 Versões do Django 4.0 anteriores à 4.0.4 **Descrição** Foi descoberta uma vulnerabilidade nos métodos QuerySet.annotate(), aggregate() e extra(), que estão sujeitos a injeção de SQL em aliases de colunas por meio de um dicionário malicioso passado como **kwargs. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para as versões do Django 2.2 anteriores à 2.2.28, atualize para a versão 2.2.28 ou posterior. Para as versões do Django 3.2 anteriores à 3.2.13, atualize para a versão 3.2.13 ou posterior. Para as versões do Django 4.0 anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior. Como solução temporária, considere restringir o uso dos métodos `QuerySet.annotate()`, `aggregate()` e `extra()` até que um patch esteja disponível. Evite usar dicionários criados especificamente como `**kwargs` passados nesses métodos para minimizar o risco de exploração.