Jacob Walls

**Nome do Software Vulnerável e Versões Afetadas** Django versões anteriores a 5.2.15 Django versões anteriores a 6.0.6 **Descrição** Existe um problema em `django.middleware.cache.UpdateCacheMiddleware` onde o cabeçalho `Authorization` não é adicionado ao cabeçalho de resposta `Vary` para solicitações que incluem esse cabeçalho, mas não possuem `Cache-Control: public`. Isso permite que atacantes remotos acessem respostas privadas em cache por meio de solicitações não autenticadas para a mesma URL. **Recomendações** Atualize para a versão 5.2.15 ou superior. Atualize para a versão 6.0.6 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Django versões 6.0 a 6.0.4 Django versões 5.2 a 5.2.13 **Descrição** Requisições ASGI com o cabeçalho `Content-Length` ausente ou subestimado podem ignorar o limite `FILE UPLOAD MAX MEMORY SIZE`. Isso permite que arquivos grandes sejam carregados na memória, o que pode levar à degradação do serviço e a um potencial ataque de negação de serviço. ASGI (Asynchronous Server Gateway Interface) é um padrão para que servidores web Python assíncronos se comuniquem com aplicações web. **Recomendações** Atualizar as versões 6.0 a 6.0.4 para a versão 6.0.5. Atualizar as versões 5.2 a 5.2.13 para a versão 5.2.14. Configurar um limite no nível do servidor web para evitar a dependência exclusiva do `FILE UPLOAD MAX MEMORY SIZE`.

Name of the Vulnerable Software and Affected Versions Django versões 4.2 através de 4.2.29, 5.2 através de 5.2.12, e 6.0 através de 6.0.3 Description O componente `MultiPartParser` é suscetível à degradação de desempenho ao processar uploads multipartes contendo `Content-Transfer-Encoding: base64` com espaços em branco excessivos. Atacantes remotos podem explorar isso para impactar negativamente o desempenho do sistema. Recommendations Atualize para a versão do Django 6.0.4 ou posterior. Atualize para a versão do Django 5.2.13 ou posterior. Atualize para a versão do Django 4.2.30 ou posterior.

Name of the Vulnerable Software and Affected Versions Django versões 4.2 através de 4.2.29, 5.2 através de 5.2.12, e 6.0 através de 6.0.3 Description Requisições ASGI que não incluem ou subestimam o cabeçalho `Content-Length` podem ignorar o limite `DATA UPLOAD MAX MEMORY SIZE` ao processar `HttpRequest.body`, permitindo potencialmente que invasores carreguem um corpo de requisição irrestrito na memória. Versões anteriores e não suportadas do Django (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas. Recommendations Atualize para a versão 4.2.30 ou posterior do Django. Atualize para a versão 5.2.13 ou posterior do Django. Atualize para a versão 6.0.4 ou posterior do Django.

Name of the Vulnerable Software and Affected Versions Django versões 6.0 através de 6.0.3, 5.2 através de 5.2.12, e 4.2 através de 4.2.29 Description O componente `ASGIRequest` permite que um atacante remoto falsifique cabeçalhos devido a um mapeamento ambíguo de variantes de cabeçalho (com hífens ou com sublinhados) para uma única versão com sublinhados. Recommendations Atualize para a versão 6.0.4 ou posterior do Django. Atualize para a versão 5.2.13 ou posterior do Django. Atualize para a versão 4.2.30 ou posterior do Django.

Name of the Vulnerable Software and Affected Versions Django versões 6.0 através de 6.0.3 Django versões 5.2 através de 5.2.12 Django versões 4.2 através de 4.2.29 Django versões 5.0.x e anteriores Django versões 4.1.x e anteriores Django versões 3.2.x e anteriores Description Foi descoberta uma falha em que formulários de lista de alterações de administrador usando `ModelAdmin.list editable` permitiram incorretamente a criação de novas instâncias por meio de dados `POST` falsificados. Séries Django anteriores e não suportadas (como 5.0.x, 4.1.x e 3.2.x) não foram avaliadas e também podem ser afetadas. Recommendations Atualize para a versão 6.0.4 ou posterior do Django. Atualize para a versão 5.2.13 ou posterior do Django. Atualize para a versão 4.2.30 ou posterior do Django.

Name of the Vulnerable Software and Affected Versions Django versões 6.0 através de 6.0.3, 5.2 através de 5.2.12, e 4.2 através de 4.2.29 Description Uma falha existe no processo de validação de permissões para instâncias de modelo inline dentro de `GenericInlineModelAdmin` ao lidar com dados `POST` falsificados. Isso pode permitir acesso ou modificação não autorizada de dados. Séries Django anteriores e não suportadas (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas. Recommendations Atualize para a versão do Django 6.0.4 ou posterior. Atualize para a versão do Django 5.2.13 ou posterior. Atualize para a versão do Django 4.2.30 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 até 6.0.1 Versões do Django 5.2 até 5.2.10 Versões do Django 4.2 até 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** A função `.QuerySet.order by()` é suscetível a injeção de SQL quando aliases de colunas contêm pontos, particularmente quando um dicionário manipulado é usado com expansão de dicionário dentro de um `FilteredRelation`. Isso pode ocorrer quando o mesmo alias é utilizado. Séries anteriores e não suportadas do Django, incluindo as versões 5.0.x, 4.1.x e 3.2.x, também podem ser afetadas. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django.

Nome do Software Vulnerável e Versões Afetadas Versões do Django 6.0 a 6.0.1 Versões do Django 5.2 a 5.2.10 Versões do Django 4.2 a 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores Descrição O componente `ASGIRequest` é suscetível a uma condição de negação de serviço. Um atacante remoto pode explorar isso ao enviar uma requisição especialmente elaborada contendo cabeçalhos duplicados. Recomendações Atualize o Django para a versão 6.0.2 ou posterior. Atualize o Django para a versão 5.2.11 ou posterior. Atualize o Django para a versão 4.2.28 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django anteriores a 6.0.2 Versões do Django anteriores a 5.2.11 Versões do Django anteriores a 4.2.28 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** Essa vulnerabilidade permite que atacantes remotos injetem código SQL por meio do parâmetro de índice de banda ao realizar consultas raster no `RasterField` (implementado apenas no PostGIS). A causa raiz é a falha em parametrizar corretamente o índice de banda raster durante o processamento de consultas do RasterField, permitindo que entradas fornecidas pelo usuário sejam concatenadas diretamente em consultas SQL executadas pelo backend do PostGIS. Atacantes podem injetar SQL arbitrário por meio de parâmetros de banda raster criados especificamente, potencialmente levando ao roubo de dados, modificação do conteúdo do banco de dados, contorno de autenticação e até execução remota de código nos hosts do banco de dados. Essa vulnerabilidade afeta aplicações que utilizam o GeoDjango RasterField com PostGIS e expõem consultas raster por meio de entradas fornecidas pelo usuário. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django. Para séries do Django sem suporte (5.0.x, 4.1.x e 3.2.x), migre para uma versão suportada. Restringir o acesso aos endpoints raster. Implantar regras de WAF para filtrar padrões de injeção de SQL. Aplicar validação rigorosa de entrada. Revise os logs do aplicativo e do banco de dados em busca de consultas raster anômalas e uso inesperado de funções PostGIS.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 até 6.0.1 Versões do Django 5.2 até 5.2.10 Versões do Django 4.2 até 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** Os métodos `django.utils.text.Truncator.chars()` e `Truncator.words()`, quando utilizados com `html=True`, e os filtros de template `truncatechars html` e `truncatewords html` estão suscetíveis a uma potencial negação de serviço. Isso ocorre ao processar entradas manipuladas contendo um grande número de tags de fechamento HTML não correspondidas. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 até 6.0.1 Versões do Django 5.2 até 5.2.10 Versões do Django 4.2 até 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** O componente `FilteredRelation` está suscetível a injeção de SQL em aliases de coluna através do uso de caracteres de controle. Isso ocorre quando um dicionário manipulado é usado com expansão de dicionário como os `**kwargs` passados para os métodos `annotate()`, `aggregate()`, `extra()`, `values()`, `values list()` e `alias()` do `QuerySet`. **Recomendações** Atualize para a versão 6.0.2 do Django ou posterior. Atualize para a versão 5.2.11 do Django ou posterior. Atualize para a versão 4.2.28 do Django ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django anteriores a 6.0.2 Versões do Django anteriores a 5.2.11 Versões do Django anteriores a 4.2.28 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** A função `django.contrib.auth.handlers.modwsgi.check password()`, utilizada para autenticação via `mod wsgi`, está suscetível a um ataque de temporização. Isso permite que atacantes remotos potencialmente enumerem usuários. Séries anteriores e não suportadas do Django, incluindo as versões 5.0.x, 4.1.x e 3.2.x, também podem ser afetadas. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django. Atualize para uma versão suportada do Django para corrigir possíveis problemas em séries anteriores e não suportadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 4.2 até 4.2.26 Versões do Django 5.1 até 5.1.14 Versões do Django 5.2 até 5.2.8 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** Existe um problema no Django onde `FilteredRelation` está suscetível a injeção de SQL em aliases de coluna. Isso ocorre quando um dicionário manipulado é usado com expansão de dicionário, como os `**kwargs` passados para `QuerySet.annotate()` ou `QuerySet.alias()` no PostgreSQL. Aproximadamente 1,7 milhão de dispositivos potencialmente afetados foram identificados. O problema envolve o uso das funções `QuerySet.annotate()` e `QuerySet.alias()`, que podem ser exploradas através de aliases de coluna manipulados. O componente vulnerável é `FilteredRelation`. **Recomendações** Atualize para a versão 5.2.9 ou posterior do Django. Atualize para a versão 5.1.15 ou posterior do Django. Atualize para a versão 4.2.27 ou posterior do Django.

**Nome do Software Vulnerável e Versões Afetadas** xml.dom.minidom (versões afetadas não especificadas) **Descrição** O software apresenta um problema de desempenho ao construir documentos XML profundamente aninhados usando métodos como `appendChild()`. Isso se deve a um algoritmo quadrático dentro da função ` clear id cache()`, que é acionado ao construir elementos aninhados. Isso pode levar a impactos na disponibilidade ao processar documentos excessivamente complexos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django anteriores a 5.1.14, anteriores a 4.2.26 e anteriores a 5.2.8 **Descrição** O Django está suscetível a um problema de injeção de SQL devido ao tratamento inadequado da expansão de dicionário ao usar os métodos `QuerySet.filter()`, `QuerySet.exclude()` e `QuerySet.get()`, bem como a classe `Q()`. Um atacante pode injetar código SQL malicioso criando um dicionário com um argumento ` connector` especificamente projetado. Isso permite potencial manipulação do banco de dados, incluindo bypass de autenticação, exfiltração de dados e escalonamento de privilégios. Séries do Django não suportadas anteriormente (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas. A vulnerabilidade surge quando entrada controlada pelo usuário é passada diretamente para esses métodos via expansão de dicionário. O parâmetro ` connector` pode ser manipulado para alterar a lógica da consulta, por exemplo, alterando 'AND' para 'OR'. **Recomendações** Atualize para as versões 5.2.8, 5.1.14 ou 4.2.26 do Django. Audite o código em busca de usos de `QuerySet.filter()`, `QuerySet.exclude()` e `QuerySet.get()` com expansão de dicionário. Nunca passe `request.GET.dict()` diretamente para métodos do QuerySet. Implemente validação de entrada usando Formulários do Django. Implemente whitelist de parâmetros de filtro. Mapeie campos explicitamente em vez de usar expansão de dicionário. Monitore logs em busca de uso dos parâmetros ` connector` e ` negated`.

**Name of the Vulnerable Software and Affected Versions** Django versions prior to 4.2.26 Django versions prior to 5.1.14 Django versions prior to 5.2.8 Django versions 5.0.x and earlier Django versions 4.1.x and earlier Django versions 3.2.x and earlier **Description** The issue relates to algorithmic complexity within the `django.http.HttpResponseRedirect()` and `django.http.HttpResponsePermanentRedirect()` functions, and the `django.shortcuts.redirect` shortcut. The slow performance of NFKC normalization in Python on Windows can be exploited to trigger a denial-of-service (DoS) condition by providing specially crafted inputs containing a large number of Unicode characters. Earlier, unsupported Django series (such as 5.0.x, 4.1.x, and 3.2.x) may also be affected. **Recommendations** Upgrade to Django version 4.2.26 or later. Upgrade to Django version 5.1.14 or later. Upgrade to Django version 5.2.8 or later. Upgrade to a newer version of Django that addresses this issue if using versions 5.0.x, 4.1.x, or 3.2.x.