PT-2022-7209 · Django+3 · Django+3
Motoyasu Saburi
·
Publicado
2022-08-03
·
Atualizado
2026-01-03
·
CVE-2022-36359
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Django 3.2 a 3.2.14
Versões do Django 4.0 a 4.0.6
Descrição
Foi descoberta uma falha na classe HTTP FileResponse. O aplicativo está vulnerável a um ataque de download de arquivo refletido (RFD) que define o cabeçalho Content-Disposition de um FileResponse quando o nome do arquivo é derivado de uma entrada fornecida pelo usuário. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço.
Recomendações
Para as versões 3.2 a 3.2.14 do Django, atualize para a versão 3.2.15 ou posterior.
Para as versões 4.0 a 4.0.6 do Django, atualize para a versão 4.0.7 ou posterior.
Como solução temporária, considere validar e sanitizar as entradas fornecidas pelo usuário para nomes de arquivos, a fim de prevenir ataques de download de arquivo refletido.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Django
Linuxmint
Ubuntu