Jake Howard

**Nome do Software Vulnerável e Versões Afetadas** Django versões anteriores a 6.0.6 Django versões anteriores a 5.2.15 **Description** Existe um problema em `django.core.mail.backends.smtp.EmailBackend` onde o sistema falha ao impedir a reutilização de uma conexão parcialmente inicializada após a falha de um handshake `STARTTLS` quando a variável `fail silently` está definida como `True`. Isso permite que atacantes de rede on-path interceptem e leiam o conteúdo de e-mails em texto claro. **Recommendations** Atualize para a versão 6.0.6 ou posterior. Atualize para a versão 5.2.15 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Django versões anteriores a 5.2.15 Django versões anteriores a 6.0.6 **Description** Existe um problema em `django.middleware.cache.UpdateCacheMiddleware` onde as diretivas de resposta `Cache-Control` não são correspondidas de forma insensível a maiúsculas e minúsculas. Isso permite que atacantes remotos leiam respostas que foram incorretamente armazenadas em cache devido ao uso de valores em maiúsculas ou mistos nas diretivas `Cache-Control`. **Recommendations** Atualize para a versão 5.2.15 ou superior. Atualize para a versão 6.0.6 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Django versões anteriores a 5.2.15 Django versões anteriores a 6.0.6 **Descrição** A função `django.utils.cache.has vary header()` no Django não remove espaços em branco no início ou no final dos valores do cabeçalho de resposta `Vary` antes da comparação. Isso permite que atacantes remotos leiam respostas em cache por meio de requisições a URLs cujas respostas contenham valores de cabeçalho `Vary` preenchidos com espaços em branco. **Recomendações** Atualize para a versão 5.2.15 ou superior. Atualize para a versão 6.0.6 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Django versões 6.0 até 6.0.4 Django versões 5.2 até 5.2.13 **Descrição** Quando `SESSION SAVE EVERY REQUEST` está definido como `True`, os cabeçalhos de resposta não variam com base nos cookies se uma sessão não for modificada. Isso permite que um invasor remoto roube a sessão de um usuário após a vítima visitar uma página pública em cache. Trata-se de um problema de fixação de sessão onde o identificador da sessão pode ser comprometido por meio de conteúdo público em cache. **Recomendações** Atualizar as versões 6.0 a 6.0.4 do Django para a versão 6.0.5. Atualizar as versões 5.2 a 5.2.13 do Django para a versão 5.2.14.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 até 6.0.1 Versões do Django 5.2 até 5.2.10 Versões do Django 4.2 até 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** O componente `FilteredRelation` está suscetível a injeção de SQL em aliases de coluna através do uso de caracteres de controle. Isso ocorre quando um dicionário manipulado é usado com expansão de dicionário como os `**kwargs` passados para os métodos `annotate()`, `aggregate()`, `extra()`, `values()`, `values list()` e `alias()` do `QuerySet`. **Recomendações** Atualize para a versão 6.0.2 do Django ou posterior. Atualize para a versão 5.2.11 do Django ou posterior. Atualize para a versão 4.2.28 do Django ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django anteriores a 6.0.2 Versões do Django anteriores a 5.2.11 Versões do Django anteriores a 4.2.28 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** A função `django.contrib.auth.handlers.modwsgi.check password()`, utilizada para autenticação via `mod wsgi`, está suscetível a um ataque de temporização. Isso permite que atacantes remotos potencialmente enumerem usuários. Séries anteriores e não suportadas do Django, incluindo as versões 5.0.x, 4.1.x e 3.2.x, também podem ser afetadas. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django. Atualize para uma versão suportada do Django para corrigir possíveis problemas em séries anteriores e não suportadas.

Nome do Software Vulnerável e Versões Afetadas Versões do Django 6.0 a 6.0.1 Versões do Django 5.2 a 5.2.10 Versões do Django 4.2 a 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores Descrição O componente `ASGIRequest` é suscetível a uma condição de negação de serviço. Um atacante remoto pode explorar isso ao enviar uma requisição especialmente elaborada contendo cabeçalhos duplicados. Recomendações Atualize o Django para a versão 6.0.2 ou posterior. Atualize o Django para a versão 5.2.11 ou posterior. Atualize o Django para a versão 4.2.28 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** html.parser.HTMLParser (versões afetadas não especificadas) **Descrição** A questão concerne à classe html.parser.HTMLParser, que possui complexidade quadrática no pior caso ao processar determinadas entradas malformadas manipuladas. Isso poderia potencialmente levar a ataques de negação de serviço amplificados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Wagtail versions prior to 4.1.4 and 4.2.2 **Description** A memory exhaustion bug exists in Wagtail's handling of uploaded images and documents. For both images and documents, files are loaded into memory during upload for additional processing. A user with access to upload images or documents through the Wagtail admin interface could upload a file so large that it results in a crash or denial of service. The vulnerability is not exploitable by an ordinary site visitor without access to the Wagtail admin. It can only be exploited by admin users with permission to upload images or documents. Image uploads are restricted to 10MB by default, however this validation only happens on the frontend and on the backend after the vulnerable code. **Recommendations** For versions prior to 4.1.4, update to version 4.1.4 or later. For versions prior to 4.2.2, update to version 4.2.2 or later. As a temporary workaround, consider adding extra protections outside of Wagtail to limit the size of uploaded files, such as configuring `client max body size` in Nginx, `LimitRequestBody` in Apache, or using Cloudflare's or CloudFront's built-in limitations.