Seokchan Yoon

**Nome do Software Vulnerável e Versões Afetadas** Python (versões afetadas não especificadas) **Descrição** A função `unicodedata.normalize()` pode consumir tempo excessivo de CPU ao processar entradas Unicode especialmente criadas. Isso ocorre quando a entrada contém sequências longas de caracteres de combinação com valores alternados de Canonical Combining Class, afetando todas as formas de normalização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versões anteriores a 3.21 **Description** Uma neutralização inadequada de elementos especiais permite que um administrador autenticado do Management Console execute comandos arbitrários do SO. Isso ocorre por meio de injeção de metacaracteres de shell em campos de configuração de proxy, como `http proxy`. A exploração requer acesso à instância e privilégios de administrador no Management Console. **Recommendations** Atualize para as versões 3.20.1, 3.19.5, 3.18.8, 3.17.14, 3.16.17, 3.15.21 ou 3.14.26.

Name of the Vulnerable Software and Affected Versions Django versões 4.2 através de 4.2.29, 5.2 através de 5.2.12, e 6.0 através de 6.0.3 Description O componente `MultiPartParser` é suscetível à degradação de desempenho ao processar uploads multipartes contendo `Content-Transfer-Encoding: base64` com espaços em branco excessivos. Atacantes remotos podem explorar isso para impactar negativamente o desempenho do sistema. Recommendations Atualize para a versão do Django 6.0.4 ou posterior. Atualize para a versão do Django 5.2.13 ou posterior. Atualize para a versão do Django 4.2.30 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 a 6.0.2 Versões do Django 5.2 a 5.2.11 Versões do Django 4.2 a 4.2.28 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** A função `URLField.to python()` no Django chama `urllib.parse.urlsplit()`, que realiza a normalização NFKC no Windows. Esta normalização é desproporcionalmente lenta para determinados caracteres Unicode, potencialmente permitindo que um atacante remoto cause uma negação de serviço ao enviar entradas de URL grandes contendo esses caracteres. **Recomendações** Atualize o Django para a versão 6.0.3 ou superior. Atualize o Django para a versão 5.2.12 ou superior. Atualize o Django para a versão 4.2.29 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Airflow anteriores à 2.11.1 **Descrição** Um usuário com permissões de autor de DAG pode manipular o banco de dados do Airflow para executar código arbitrário no contexto do servidor web. Isso pode levar à execução remota de código no servidor quando um usuário visualiza informações históricas de tarefas. A funcionalidade responsável por essa vulnerabilidade, o histórico de modelos de log, está desativada por padrão na versão 2.11.1. A questão envolve Injeção de Template no Lado do Servidor (SSTI) por meio de informações compartilhadas do banco de dados. **Recomendações** Atualize para o Airflow versão 2.11.1 ou posterior. Se necessitar do histórico de modelos de log, atualize para o Airflow 3. Modifique manualmente os nomes dos arquivos de log históricos caso precise visualizar logs gerados antes da última alteração no modelo de log.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 até 6.0.1 Versões do Django 5.2 até 5.2.10 Versões do Django 4.2 até 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** Os métodos `django.utils.text.Truncator.chars()` e `Truncator.words()`, quando utilizados com `html=True`, e os filtros de template `truncatechars html` e `truncatewords html` estão suscetíveis a uma potencial negação de serviço. Isso ocorre ao processar entradas manipuladas contendo um grande número de tags de fechamento HTML não correspondidas. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 4.2 até 4.2.26 Versões do Django 5.1 até 5.1.14 Versões do Django 5.2 até 5.2.8 **Descrição** Existe um problema na maneira como o Django lida com entrada XML. Especificamente, a complexidade algorítmica dentro da função `django.core.serializers.xml serializer.getInnerText()` pode levar a uma condição de negação de serviço. Um atacante remoto pode potencialmente esgotar os recursos de CPU e memória fornecendo entrada XML especialmente construída ao `Deserializer` XML. **Recomendações** Atualize para a versão 5.2.9 do Django ou superior. Atualize para a versão 5.1.15 do Django ou superior. Atualize para a versão 4.2.27 do Django ou superior.

**Name of the Vulnerable Software and Affected Versions** Django versions prior to 4.2.26 Django versions prior to 5.1.14 Django versions prior to 5.2.8 Django versions 5.0.x and earlier Django versions 4.1.x and earlier Django versions 3.2.x and earlier **Description** The issue relates to algorithmic complexity within the `django.http.HttpResponseRedirect()` and `django.http.HttpResponsePermanentRedirect()` functions, and the `django.shortcuts.redirect` shortcut. The slow performance of NFKC normalization in Python on Windows can be exploited to trigger a denial-of-service (DoS) condition by providing specially crafted inputs containing a large number of Unicode characters. Earlier, unsupported Django series (such as 5.0.x, 4.1.x, and 3.2.x) may also be affected. **Recommendations** Upgrade to Django version 4.2.26 or later. Upgrade to Django version 5.1.14 or later. Upgrade to Django version 5.2.8 or later. Upgrade to a newer version of Django that addresses this issue if using versions 5.0.x, 4.1.x, or 3.2.x.

**Name of the Vulnerable Software and Affected Versions** Django versions 4.2 through 4.2.22 Django versions 5.1 through 5.1.10 Django versions 5.2 through 5.2.2 **Description** An issue was discovered in Django where internal HTTP response logging does not escape `request.path`, allowing remote attackers to potentially manipulate log output via crafted URLs. This may lead to log injection or forgery when logs are viewed in terminals or processed by external systems. Approximately 1,696,617 results are found to be potentially affected. **Recommendations** For Django version 4.2, update to version 4.2.22 or later. For Django version 5.1, update to version 5.1.10 or later. For Django version 5.2, update to version 5.2.2 or later.

Nome do software vulnerável e versões afetadas: Versões do Django 4.2 a 4.2.17 Versões do Django 5.0 a 5.0.10 Versões do Django 5.1 a 5.1.4 Descrição: Foi descoberta uma vulnerabilidade no Django ao utilizar um banco de dados Oracle. O uso direto da consulta `django.db.models.fields.json.HasKey` está sujeito a injeção de SQL se dados não confiáveis forem utilizados como valor `lhs`. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código SQL arbitrário ao enviar uma solicitação especialmente criada. Recomendações: Para as versões 4.2 a 4.2.17 do Django, atualize para a versão 4.2.17 ou posterior. Para as versões 5.0 a 5.0.10 do Django, atualize para a versão 5.0.10 ou posterior. Para as versões 5.1 a 5.1.4 do Django, atualize para a versão 5.1.4 ou posterior. Como solução alternativa temporária, considere evitar o uso da consulta `django.db.models.fields.json.HasKey` com dados não confiáveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.10.1 **Descrição** A vulnerabilidade permite que os autores de DAGs adicionem configurações locais à pasta do DAG e façam com que o agendador as execute, embora o agendador não deva executar código enviado pelo autor do DAG. Recomenda-se aos usuários que atualizem para uma versão corrigida. **Recomendações** Para versões do Apache Airflow anteriores à 2.10.1, atualize para a versão 2.10.1 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à pasta DAG para impedir a execução não autorizada de configurações locais.

Nome do software vulnerável e versões afetadas: org.springframework:spring-web versões 5.3.0 a 5.3.37 org.springframework:spring-web versões 6.0.0 a 6.0.22 org.springframework:spring-web versões 6.1.0 a 6.1.11 Descrição: Aplicativos que analisam ETags dos cabeçalhos de solicitação `If-Match` ou `If-None-Match` estão vulneráveis a um ataque de negação de serviço (DoS). O problema está relacionado a erros na liberação de recursos. Recomendações: Para as versões 5.3.x, atualize para a versão 5.3.38. Para as versões 6.0.x, atualize para a versão 6.0.23. Para as versões 6.1.x, atualize para a versão 6.1.12. Para versões mais antigas e sem suporte, imponha um limite de tamanho nos cabeçalhos `If-Match` e `If-None-Match`, por exemplo, por meio de um filtro.

**Nome do software vulnerável e versões afetadas** Versões do Django 4.2 a 4.2.14 Versões do Django 5.0 a 5.0.7 **Descrição** O problema está relacionado a um potencial ataque de negação de serviço no Django, afetando especificamente os filtros de modelo `urlize` e `urlizetrunc`, e o widget `AdminURLFieldWidget`. Isso pode ocorrer por meio de determinadas entradas que contenham um grande número de caracteres Unicode. A vulnerabilidade na função `django.utils.html.urlize()` se deve a uma incompatibilidade nos parâmetros de comprimento dos dados de entrada, que pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 4.2 a 4.2.14 do Django, atualize para a versão 4.2.15 ou posterior. Para as versões 5.0 a 5.0.7 do Django, atualize para a versão 5.0.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow de 2.4.0 a 2.9.3 **Descrição** Esta vulnerabilidade permite que autores de DAGs autenticados criem um parâmetro `doc md` malicioso, o que pode levar à execução de código arbitrário no contexto do agendador. Isso contorna o modelo de segurança do Airflow, que deveria impedir tais ações. A vulnerabilidade decorre da falta de sanitização ao processar o parâmetro `doc md`, que é usado para criar descrições para DAGs (Gráficos Acíclicos Direcionados) na interface web do Airflow. Quando `doc md` não possui a extensão ‘.md’, o Airflow cria um modelo usando `jinja2.Template(doc md)`, resultando em uma condição de Injeção de Modelo no Lado do Servidor (SSTI). Os invasores podem aproveitar os recursos de introspecção do Python para enumerar classes e executar comandos, comprometendo potencialmente o sistema. A exploração requer a capacidade de criar DAGs no servidor do Airflow. **Recomendações** Atualize para a versão 2.9.3 ou posterior do Apache Airflow para resolver este problema.

Nome do software vulnerável e versões afetadas: Versões do Apache Airflow anteriores à 2.9.3 Descrição: O problema está relacionado à falta de proteção da estrutura da página da web no componente Provider do Apache Airflow, permitindo que um invasor autenticado insira um link malicioso ao instalar um provedor. Isso pode levar a um ataque de script entre sites (XSS). Recomendações: Para versões do Apache Airflow anteriores à 2.9.3, atualize para a versão 2.9.3 para corrigir o problema.

**Nome do software vulnerável e versões afetadas** Versões do Django 3.2 a 3.2.24 Versões do Django 4.2 a 4.2.10 Versões do Django 5.0 a 5.0.2 **Descrição** O problema está relacionado a uma potencial falha de negação de serviço (DoS) por expressão regular no método `django.utils.text.Truncator.words()`. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O filtro de modelo `truncatewords html` também está sujeito a esse potencial ataque por meio de uma string maliciosa. **Recomendações** Para as versões do Django 3.2 a 3.2.24, atualize para a versão 3.2.25 ou posterior. Para as versões do Django 4.2 a 4.2.10, atualize para a versão 4.2.11 ou posterior. Para as versões do Django 5.0 a 5.0.2, atualize para a versão 5.0.3 ou posterior. Como solução temporária, considere desativar o método `django.utils.text.Truncator.words()` com `html=True` até que um patch esteja disponível. Restrinja o acesso ao filtro de modelo `truncatewords html` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Django 3.2 anteriores à 3.2.24 Versões do Django 4.2 anteriores à 4.2.10 Versões do Django 5.0 anteriores à 5.0.2 **Descrição** O problema está relacionado a um potencial ataque de negação de serviço quando o filtro de modelo intcomma é usado com strings muito longas. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. A vulnerabilidade está associada ao consumo descontrolado de recursos. **Recomendações** Para as versões do Django 3.2 anteriores à 3.2.24, atualize para a versão 3.2.24 ou posterior para resolver o problema. Para versões do Django 4.2 anteriores à 4.2.10, atualize para a versão 4.2.10 ou posterior para resolver o problema. Para versões do Django 5.0 anteriores à 5.0.2, atualize para a versão 5.0.2 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do filtro de modelo intcomma com strings muito longas até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Django versions 3.2 through 3.2.19 Django versions 4 through 4.1.9 Django versions 4.2 through 4.2.2 **Description** The issue is related to the `EmailValidator` and `URLValidator` components in the Django web application platform. It involves the use of a regular expression with inefficient computational complexity when processing domain name labels in emails and URLs. This could allow a remote attacker to cause a denial of service. The vulnerability is subject to a potential ReDoS (regular expression denial of service) attack via a very large number of domain name labels of emails and URLs. **Recommendations** For Django versions 3.2 through 3.2.19, update to version 3.2.20 or later. For Django versions 4 through 4.1.9, update to version 4.1.10 or later. For Django versions 4.2 through 4.2.2, update to version 4.2.3 or later. As a temporary workaround, consider restricting the use of the `EmailValidator` and `URLValidator` components until a patch is available.