Mariusz Felisiak

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 a 2.2.27 Versões do Django 3.2 a 3.2.12 Versões do Django 4.0 a 4.0.3 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL na função `QuerySet.explain()`. Isso ocorre ao passar um dicionário manipulado como o argumento `**options` e colocar a carga de injeção em um nome de opção. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL, o que pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para as versões 2.2 a 2.2.27 do Django, atualize para a versão 2.2.28 ou posterior. Para as versões 3.2 a 3.2.12 do Django, atualize para a versão 3.2.13 ou posterior. Para as versões 4.0 a 4.0.3 do Django, atualize para a versão 4.0.4 ou posterior. Como solução temporária, considere restringir o uso da função `QuerySet.explain()` até que um patch esteja disponível. Evite passar dicionários manipulados como o argumento `**options` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Django 2.2 anteriores à 2.2.22 Versões do Django 3.1 anteriores à 3.1.10 Versões do Django 3.2 anteriores à 3.2.2 Descrição: O problema decorre do fato de o URLValidator do Django não proibir quebras de linha e tabulações, a menos que seja utilizado o campo de formulário URLField. Isso pode levar à injeção de cabeçalho se um aplicativo usar valores com quebras de linha em uma resposta HTTP. No entanto, o próprio Django não é afetado porque o HttpResponse proíbe quebras de linha nos cabeçalhos HTTP. Recomendações: Para as versões do Django 2.2 anteriores à 2.2.22, atualize para a versão 2.2.22 ou posterior para resolver o problema. Para versões do Django 3.1 anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior para resolver o problema. Para versões do Django 3.2 anteriores à 3.2.2, atualize para a versão 3.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de valores com quebras de linha em respostas HTTP para minimizar o risco de injeção de cabeçalho.