PT-2024-5584 · Django+5 · Django+5

Eyal Gabay

·

Publicado

2024-08-06

·

Atualizado

2026-01-03

·

CVE-2024-42005

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Django 4.2 a 4.2.14
Versões do Django 5.0 a 5.0.7
Descrição
O problema está relacionado à injeção de SQL nos métodos QuerySet.values() e values list() em modelos com um JSONField. Essa vulnerabilidade pode ser explorada passando-se uma chave de objeto JSON maliciosa como argumento, permitindo que um invasor execute consultas SQL arbitrárias. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 5,4 milhões de serviços.
Recomendações
Para as versões do Django 4.2 a 4.2.14, atualize para o Django 4.2.15.
Para as versões do Django 5.0 a 5.0.7, atualize para o Django 5.0.8.
Como solução temporária, considere restringir o uso dos métodos QuerySet.values() e values list() em modelos com um JSONField até que um patch esteja disponível.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2024-15283
ALT-PU-2025-10176
BDU:2024-06269
BIT-DJANGO-2024-42005
CVE-2024-42005
GHSA-PV4P-CWWG-4RPH
MGASA-2025-0039
OESA-2024-2002
OESA-2024-2003
OESA-2024-2004
OESA-2024-2036
OESA-2024-2280
OPENSUSE-SU-2024:0272-1
OPENSUSE-SU-2024:14247-1
OPENSUSE-SU-2024:14248-1
OPENSUSE-SU-2026:10005-1
PYSEC-2024-70
RHSA-2024:6428
RHSA-2024:8906
RHSA-2025:1335
SUSE-SU-2024:2816-1
SUSE-SU-2024:2817-1
USN-6946-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Django
Linuxmint
Ubuntu