Takuto Yoshikai

**Name of the Vulnerable Software and Affected Versions** web2py versions prior to 2.23.1 **Description** An open redirect issue exists, allowing a user to be redirected to an arbitrary website by accessing a specially crafted URL, potentially leading to phishing attacks. **Recommendations** For versions prior to 2.23.1, update to version 2.23.1 or later to resolve the issue. As a temporary workaround, consider restricting access to external URLs to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Django 3.2.0 a 3.2.13 Versões do Django 4.0.0 a 4.0.5 **Descrição** O problema está relacionado à injeção de SQL nas funções de banco de dados Trunc() e Extract() quando dados não confiáveis são usados como valor de kind/lookup name. Isso pode permitir que um invasor acesse ou exclua dados do banco de dados. Aplicativos que restringem a escolha do nome de pesquisa e do tipo a uma lista segura conhecida não são afetados. A vulnerabilidade existe no ramo principal e nas versões 4.1, 4.0 e 3.2 do Django. Estima-se que dezenas de milhares de proprietários de sites sejam afetados. **Recomendações** Para as versões 3.2.0 a 3.2.13 do Django, atualize para a versão 3.2.14 ou posterior. Para as versões 4.0.0 a 4.0.5 do Django, atualize para a versão 4.0.6 ou posterior. Como solução temporária, considere validar e sanitizar os dados de entrada para os parâmetros `kind` e `lookup name` antes de passá-los para as funções `Trunc()` e `Extract()`. Restrinja o acesso às funções `Trunc()` e `Extract()` para minimizar o risco de exploração.