Wang Baohua

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 anteriores à 2.2.18 Versões do Django 3.0 anteriores à 3.0.12 Versões do Django 3.1 anteriores à 3.1.6 **Descrição** O problema está relacionado ao método `django.utils.archive.extract`, que é usado por “startapp --template” e “startproject --template”. Esse método permite a traversal de diretórios por meio de um arquivo com caminhos absolutos ou caminhos relativos com segmentos de ponto. A vulnerabilidade pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para as versões do Django 2.2 anteriores à 2.2.18, atualize para a versão 2.2.18 ou posterior. Para as versões do Django 3.0 anteriores à 3.0.12, atualize para a versão 3.0.12 ou posterior. Para as versões do Django 3.1 anteriores à 3.1.6, atualize para a versão 3.1.6 ou posterior. Como solução temporária, considere desativar o método `django.utils.archive.extract` até que um patch esteja disponível.