PT-2022-2357 · Django+6 · Django+6
Danylo Dmytriiev
+6
·
Publicado
2022-04-11
·
Atualizado
2026-01-03
·
CVE-2022-28346
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Django 2.2 anteriores à 2.2.28
Versões do Django 3.2 anteriores à 3.2.13
Versões do Django 4.0 anteriores à 4.0.4
Descrição
Foi descoberta uma vulnerabilidade nos métodos QuerySet.annotate(), aggregate() e extra(), que estão sujeitos a injeção de SQL em aliases de colunas por meio de um dicionário malicioso passado como **kwargs. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas.
Recomendações
Para as versões do Django 2.2 anteriores à 2.2.28, atualize para a versão 2.2.28 ou posterior.
Para as versões do Django 3.2 anteriores à 3.2.13, atualize para a versão 3.2.13 ou posterior.
Para as versões do Django 4.0 anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior.
Como solução temporária, considere restringir o uso dos métodos
QuerySet.annotate(), aggregate() e extra() até que um patch esteja disponível. Evite usar dicionários criados especificamente como **kwargs passados nesses métodos para minimizar o risco de exploração.Exploit
Correção
DoS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Django
Linuxmint
Red Os
Rocky Linux
Ubuntu