PT-2022-3421 · Django+5 · Django+5

Takuto Yoshikai

·

Publicado

2022-04-07

·

Atualizado

2026-01-03

·

CVE-2022-34265

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Django 3.2.0 a 3.2.13
Versões do Django 4.0.0 a 4.0.5
Descrição
O problema está relacionado à injeção de SQL nas funções de banco de dados Trunc() e Extract() quando dados não confiáveis são usados como valor de kind/lookup name. Isso pode permitir que um invasor acesse ou exclua dados do banco de dados. Aplicativos que restringem a escolha do nome de pesquisa e do tipo a uma lista segura conhecida não são afetados. A vulnerabilidade existe no ramo principal e nas versões 4.1, 4.0 e 3.2 do Django. Estima-se que dezenas de milhares de proprietários de sites sejam afetados.
Recomendações
Para as versões 3.2.0 a 3.2.13 do Django, atualize para a versão 3.2.14 ou posterior.
Para as versões 4.0.0 a 4.0.5 do Django, atualize para a versão 4.0.6 ou posterior.
Como solução temporária, considere validar e sanitizar os dados de entrada para os parâmetros kind e lookup name antes de passá-los para as funções Trunc() e Extract().
Restrinja o acesso às funções Trunc() e Extract() para minimizar o risco de exploração.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2022-2476
ALT-PU-2022-2521
BDU:2022-04199
BIT-DJANGO-2022-34265
CVE-2022-34265
DLA-3164-1
DSA-5254-1
GHSA-P64X-8RXX-WF6Q
MGASA-2022-0281
OPENSUSE-SU-2024:12172-1
OPENSUSE-SU-2024:14208-1
OPENSUSE-SU-2025:14662-1
OPENSUSE-SU-2026:10005-1
PYSEC-2022-213
RHSA-2022:5738
RHSA-2022:8506
RLSA-2022:8506
RLSA-2022_8506
SUSE-SU-2022:3338-1
SUSE-SU-2022:3339-1
USN-5501-1

Produtos afetados

Alt Linux
Astra Linux
Django
Linuxmint
Rocky Linux
Ubuntu