PT-2020-5498 · Django Software Foundation+4 · Django+4

Publicado

2020-09-01

·

Atualizado

2026-01-03

·

CVE-2020-24584

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Django 2.2 a 2.2.15
Versões do Django 3.0 a 3.0.9
Versões do Django 3.1 a 3.1.0
Descrição
O problema está relacionado a configurações incorretas de permissão padrão na plataforma de aplicativos web Django. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. O problema decorre do fato de os diretórios de nível intermediário do cache do sistema de arquivos terem a máscara padrão do sistema em vez de 0o077.
Recomendações
Para as versões 2.2 a 2.2.15 do Django, atualize para a versão 2.2.16 ou posterior.
Para as versões 3.0 a 3.0.9 do Django, atualize para a versão 3.0.10 ou posterior.
Para as versões 3.1 a 3.1.0 do Django, atualize para a versão 3.1.1 ou posterior.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALT-PU-2020-3491
BDU:2021-00881
BIT-DJANGO-2020-24584
CVE-2020-24584
DLA-3164-1
GHSA-FR28-569J-53C4
OPENSUSE-SU-2024:11205-1
OPENSUSE-SU-2024:13887-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2026:10005-1
PYSEC-2020-34
USN-4479-1

Produtos afetados

Alt Linux
Astra Linux
Django
Linuxmint
Ubuntu