Simon Charette

**Nome do software vulnerável e versões afetadas** Versões do Django 1.11 a 1.11.27 Versões do Django 2.2 a 2.2.9 Versões do Django 3.0 a 3.0.2 **Descrição** A vulnerabilidade permite injeção de SQL se dados não confiáveis forem usados como delimitador StringAgg, possibilitando que um invasor contorne a escapada e injete SQL malicioso. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para as versões do Django 1.11 a 1.11.27, atualize para a versão 1.11.28 ou posterior. Para as versões 2.2 a 2.2.9 do Django, atualize para a versão 2.2.10 ou posterior. Para as versões 3.0 a 3.0.2 do Django, atualize para a versão 3.0.3 ou posterior. Como solução alternativa temporária, considere restringir o uso da instância `contrib.postgres.aggregates.StringAgg` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Django versions prior to 1.11.27 Django versions 2.x prior to 2.2.9 Django versions 3.x prior to 3.0.1 **Description** The issue allows account takeover by sending a password reset token to an attacker for a matched user account. This occurs when a suitably crafted email address, equal to an existing user's email address after case transformation of Unicode characters, is used. The new releases mitigate this by sending password reset tokens only to the registered user email address. **Recommendations** For Django versions prior to 1.11.27, update to version 1.11.27 or later. For Django versions 2.x prior to 2.2.9, update to version 2.2.9 or later. For Django versions 3.x prior to 3.0.1, update to version 3.0.1 or later. As a temporary workaround, consider restricting password reset functionality to minimize the risk of exploitation.