Tarek Nakkouch

Name of the Vulnerable Software and Affected Versions Django versões 6.0 através de 6.0.3, 5.2 através de 5.2.12, e 4.2 através de 4.2.29 Description O componente `ASGIRequest` permite que um atacante remoto falsifique cabeçalhos devido a um mapeamento ambíguo de variantes de cabeçalho (com hífens ou com sublinhados) para uma única versão com sublinhados. Recommendations Atualize para a versão 6.0.4 ou posterior do Django. Atualize para a versão 5.2.13 ou posterior do Django. Atualize para a versão 4.2.30 ou posterior do Django.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django 4.2 anteriores a 4.2.29 Versões do Django 5.2 anteriores a 5.2.12 Versões do Django 6.0 anteriores a 6.0.3 Versões do Django 3.2.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 5.0.x e anteriores **Descrição** Existe uma condição de corrida nos backends de armazenamento do sistema de arquivos e de cache baseado em arquivos do Django. Esta condição pode levar à criação de objetos do sistema de arquivos com permissões incorretas quando solicitações concorrentes são processadas em ambientes com múltiplas threads. Especificamente, uma alteração temporária do `umask` feita por uma thread pode afetar outras threads, resultando em permissões de arquivo não intencionais. Séries anteriores e não suportadas do Django (como 5.0.x, 4.1.x e 3.2.x) também podem ser afetadas. **Recomendações** Atualize o Django para a versão 4.2.29 ou posterior. Atualize o Django para a versão 5.2.12 ou posterior. Atualize o Django para a versão 6.0.3 ou posterior. Atualize o Django para uma versão posterior à 3.2.x. Atualize o Django para uma versão posterior à 4.1.x. Atualize o Django para uma versão posterior à 5.0.x.

**Name of the Vulnerable Software and Affected Versions** GitHub Copilot and Visual Studio (affected versions not specified) **Description** The software contains a command injection issue due to improper neutralization of special elements used in commands. A successful exploit could allow an authorized attacker to elevate privileges over a network. The issue relates to a failure to sanitize data at the management level. Exploitation may allow a remote attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Django anteriores a 6.0.2 Versões do Django anteriores a 5.2.11 Versões do Django anteriores a 4.2.28 Versões do Django 5.0.x e anteriores Versões do Django 4.1.x e anteriores Versões do Django 3.2.x e anteriores **Descrição** Essa vulnerabilidade permite que atacantes remotos injetem código SQL por meio do parâmetro de índice de banda ao realizar consultas raster no `RasterField` (implementado apenas no PostGIS). A causa raiz é a falha em parametrizar corretamente o índice de banda raster durante o processamento de consultas do RasterField, permitindo que entradas fornecidas pelo usuário sejam concatenadas diretamente em consultas SQL executadas pelo backend do PostGIS. Atacantes podem injetar SQL arbitrário por meio de parâmetros de banda raster criados especificamente, potencialmente levando ao roubo de dados, modificação do conteúdo do banco de dados, contorno de autenticação e até execução remota de código nos hosts do banco de dados. Essa vulnerabilidade afeta aplicações que utilizam o GeoDjango RasterField com PostGIS e expõem consultas raster por meio de entradas fornecidas pelo usuário. **Recomendações** Atualize para a versão 6.0.2 ou posterior do Django. Atualize para a versão 5.2.11 ou posterior do Django. Atualize para a versão 4.2.28 ou posterior do Django. Para séries do Django sem suporte (5.0.x, 4.1.x e 3.2.x), migre para uma versão suportada. Restringir o acesso aos endpoints raster. Implantar regras de WAF para filtrar padrões de injeção de SQL. Aplicar validação rigorosa de entrada. Revise os logs do aplicativo e do banco de dados em busca de consultas raster anômalas e uso inesperado de funções PostGIS.