PT-2021-3508 · Django+1 · Django+1

Joel Saunders

·

Publicado

2021-07-01

·

Atualizado

2026-01-03

·

CVE-2021-35042

CVSS v4.0

10

Crítica

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Django 3.1.x a 3.1.12
Versões do Django 3.2.x a 3.2.4
Descrição
A vulnerabilidade está relacionada à função QuerySet.order by() na plataforma de aplicações web Django, que não protege adequadamente a estrutura da consulta SQL. Isso permite a injeção de SQL se o parâmetro order by for baseado em entradas não confiáveis de um cliente. A exploração desse problema pode permitir que um invasor remoto execute comandos arbitrários.
Recomendações
Para as versões do Django 3.1.x a 3.1.12, atualize para a versão 3.1.13 ou posterior.
Para as versões 3.2.x a 3.2.4 do Django, atualize para a versão 3.2.5 ou posterior.
Como solução temporária, considere validar e sanitizar qualquer entrada não confiável usada no parâmetro order by para evitar ataques de injeção de SQL. Restrinja o acesso à função QuerySet.order by() para minimizar o risco de exploração.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2021-2575
ALT-PU-2021-2770
BDU:2021-03557
BIT-DJANGO-2021-35042
CVE-2021-35042
GHSA-XPFP-F569-Q3P2
MGASA-2021-0356
OPENSUSE-SU-2024:11205-1
OPENSUSE-SU-2024:13887-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2026:10005-1
PYSEC-2021-109

Produtos afetados

Alt Linux
Django