Keryn Knight

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 anteriores à 2.2.27 Versões do Django 3.2 anteriores à 3.2.12 Versões do Django 4.0 anteriores à 4.0.2 **Descrição** A tag de modelo `{% debug %}` no Django não codifica corretamente o contexto atual, o que pode levar a um ataque XSS. Este problema está relacionado à falha da estrutura em proteger a estrutura da página web, permitindo que um invasor remoto realize um ataque de script entre sites. **Recomendações** Para as versões do Django 2.2 anteriores à 2.2.27, atualize para a versão 2.2.27 ou posterior. Para versões do Django 3.2 anteriores à 3.2.12, atualize para a versão 3.2.12 ou posterior. Para versões do Django 4.0 anteriores à 4.0.2, atualize para a versão 4.0.2 ou posterior. Como solução temporária, considere desativar a tag de modelo `{% debug %}` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Django versions 1.6.x through 1.6.9 Django versions 1.7.x through 1.7.2 **Description** The issue allows remote attackers to cause a denial of service by submitting duplicate values, which triggers a large number of SQL queries, when `show hidden initial` is set to True in `ModelMultipleChoiceField`. **Recommendations** For Django versions 1.6.x through 1.6.9, update to version 1.6.10 or later. For Django versions 1.7.x through 1.7.2, update to version 1.7.3 or later.