Jasu Viding

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 a 2.2.20 Versões do Django 3.1 a 3.1.8 Versões do Django 3.2 a 3.2.0 **Descrição** O problema está relacionado à falta de restrições no envio de arquivos na plataforma de aplicativos web Django, especificamente nos componentes MultiPartParser, UploadedFile e FieldFile. Isso pode ser explorado por um invasor remoto para acessar dados confidenciais usando arquivos com nomes especialmente criados, permitindo a traversal de diretórios por meio dos arquivos enviados. **Recomendações** Para as versões 2.2 a 2.2.20 do Django, atualize para a versão 2.2.21 ou posterior. Para as versões 3.1 a 3.1.8 do Django, atualize para a versão 3.1.9 ou posterior. Para as versões 3.2 a 3.2.0 do Django, atualize para a versão 3.2.1 ou posterior.