Solomon Kebede

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 até 6.0.1 Versões do Django 5.2 até 5.2.10 Versões do Django 4.2 até 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** O componente `FilteredRelation` está suscetível a injeção de SQL em aliases de coluna através do uso de caracteres de controle. Isso ocorre quando um dicionário manipulado é usado com expansão de dicionário como os `**kwargs` passados para os métodos `annotate()`, `aggregate()`, `extra()`, `values()`, `values list()` e `alias()` do `QuerySet`. **Recomendações** Atualize para a versão 6.0.2 do Django ou posterior. Atualize para a versão 5.2.11 do Django ou posterior. Atualize para a versão 4.2.28 do Django ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 6.0 até 6.0.1 Versões do Django 5.2 até 5.2.10 Versões do Django 4.2 até 4.2.27 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** A função `.QuerySet.order by()` é suscetível a injeção de SQL quando aliases de colunas contêm pontos, particularmente quando um dicionário manipulado é usado com expansão de dicionário dentro de um `FilteredRelation`. Isso pode ocorrer quando o mesmo alias é utilizado. Séries anteriores e não suportadas do Django, incluindo as versões 5.0.x, 4.1.x e 3.2.x, também podem ser afetadas. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django.