PT-2021-18736 · Django · Django Debug Toolbar
Jezdez
·
Publicado
2021-04-14
·
Atualizado
2024-07-12
·
CVE-2021-30459
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Django Debug Toolbar, versões 1.x a 1.11.0
Django Debug Toolbar, versões 2.x a 2.2.0
Django Debug Toolbar, versões 3.x a 3.2.0
Descrição
Uma vulnerabilidade de injeção de SQL no Painel SQL permite que invasores executem instruções SQL alterando o campo de entrada
raw sql do formulário explain, analyze ou select do SQL. Trata-se de uma vulnerabilidade de alta gravidade para qualquer pessoa que utilize a barra de ferramentas em um ambiente de produção.Recomendações
Para a versão 1.x da Django Debug Toolbar, atualize para a versão 1.11.1.
Para a versão 2.x da Django Debug Toolbar, atualize para a versão 2.2.1.
Para a versão 3.x da Django Debug Toolbar, atualize para a versão 3.2.1.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Django Debug Toolbar