PT-2022-2356 · Django+5 · Django+5

Mariusz Felisiak

·

Publicado

2022-04-11

·

Atualizado

2026-01-03

·

CVE-2022-28347

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Django 2.2 a 2.2.27
Versões do Django 3.2 a 3.2.12
Versões do Django 4.0 a 4.0.3
Descrição
Foi descoberta uma vulnerabilidade de injeção de SQL na função QuerySet.explain(). Isso ocorre ao passar um dicionário manipulado como o argumento **options e colocar a carga de injeção em um nome de opção. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL, o que pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações
Para as versões 2.2 a 2.2.27 do Django, atualize para a versão 2.2.28 ou posterior.
Para as versões 3.2 a 3.2.12 do Django, atualize para a versão 3.2.13 ou posterior.
Para as versões 4.0 a 4.0.3 do Django, atualize para a versão 4.0.4 ou posterior.
Como solução temporária, considere restringir o uso da função QuerySet.explain() até que um patch esteja disponível. Evite passar dicionários manipulados como o argumento **options para minimizar o risco de exploração.

Correção

DoS

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2022-1670
ALT-PU-2022-1677
BDU:2022-02670
BIT-DJANGO-2022-28347
CVE-2022-28347
DSA-5254-1
GHSA-W24H-V9QH-8GXJ
MGASA-2022-0190
OESA-2022-1642
OPENSUSE-SU-2023:0005-1
OPENSUSE-SU-2024:12094-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2025:14662-1
OPENSUSE-SU-2026:10005-1
PYSEC-2022-191
RHSA-2022:5498
RHSA-2022:5602
RHSA-2022:5702
RHSA-2022:5703
RLSA-2022:5498
USN-5373-1

Produtos afetados

Alt Linux
Django
Linuxmint
Red Os
Rocky Linux
Ubuntu