Eyalsec

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django anteriores à 4.2.24 Versões do Django anteriores à 5.1.12 Versões do Django anteriores à 5.2.6 **Descrição** Foi descoberto um problema no recurso FilteredRelation do Django, levando a uma injeção de SQL em aliases de coluna ao usar um dicionário manipulado com expansão de dicionário como os `**kwargs` passados para `QuerySet.annotate()` ou `QuerySet.alias()`. Esta vulnerabilidade permite que atacantes potencialmente manipulem consultas e acessem dados sensíveis. Estima-se que aproximadamente 8,4 milhões de serviços sejam afetados anualmente. **Recomendações** Versões do Django anteriores à 4.2.24: Atualize para a versão 4.2.24 ou posterior. Versões do Django anteriores à 5.1.12: Atualize para a versão 5.1.12 ou posterior. Versões do Django anteriores à 5.2.6: Atualize para a versão 5.2.6 ou posterior.