PT-2022-1407 · Django+6 · Django+6

Dennis Brinkrolf

·

Publicado

2022-01-04

·

Atualizado

2026-01-03

·

CVE-2021-45452

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Django 2.2 a 2.2.25
Versões do Django 3.2 a 3.2.10
Versões do Django 4.0 a 4.0.0
Descrição
O problema está relacionado à função Storage.save() na estrutura de aplicativos web Django, que está associada a uma restrição incorreta do nome do caminho a um diretório limitado, permitindo a traversal de diretórios. Isso pode ser explorado por um invasor remoto para acessar informações confidenciais enviando um arquivo HTTP especialmente criado para o aplicativo. A vulnerabilidade pode ser explorada passando nomes de arquivos criados diretamente para a função Storage.save(), permitindo que um invasor grave arquivos fora do diretório pretendido.
Recomendações
Para as versões 2.2 a 2.2.25 do Django, atualize para a versão 2.2.26 ou posterior.
Para as versões 3.2 a 3.2.10 do Django, atualize para a versão 3.2.11 ou posterior.
Para as versões 4.0 a 4.0.0 do Django, atualize para a versão 4.0.1 ou posterior.
Como solução temporária, considere restringir o acesso à função Storage.save() para minimizar o risco de exploração.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2022-1075
ALT-PU-2022-1124
BDU:2022-00353
BIT-DJANGO-2021-45452
CVE-2021-45452
DLA-3191-1
GHSA-JRH2-HC4R-7JWX
MGASA-2022-0011
OESA-2022-1530
OESA-2022-2055
OPENSUSE-SU-2023:0005-1
OPENSUSE-SU-2024:11725-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2025:14662-1
OPENSUSE-SU-2026:10005-1
PYSEC-2022-3
RHSA-2022:5498
RLSA-2022:5498
SUSE-SU-2022:0102-1
SUSE-SU-2022:0103-1
SUSE-SU-2022:0286-1
USN-5204-1

Produtos afetados

Alt Linux
Astra Linux
Django
Linuxmint
Red Os
Rocky Linux
Ubuntu