PT-2025-35820 · Django+4 · Django+4

Eyal Gabay

+1

·

Publicado

2025-03-09

·

Atualizado

2026-03-10

·

CVE-2025-57833

CVSS v3.1

8.1

Alta

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Django anteriores à 4.2.24 Versões do Django anteriores à 5.1.12 Versões do Django anteriores à 5.2.6
Descrição Foi descoberto um problema no recurso FilteredRelation do Django, levando a uma injeção de SQL em aliases de coluna ao usar um dicionário manipulado com expansão de dicionário como os **kwargs passados para QuerySet.annotate() ou QuerySet.alias(). Esta vulnerabilidade permite que atacantes potencialmente manipulem consultas e acessem dados sensíveis. Estima-se que aproximadamente 8,4 milhões de serviços sejam afetados anualmente.
Recomendações Versões do Django anteriores à 4.2.24: Atualize para a versão 4.2.24 ou posterior. Versões do Django anteriores à 5.1.12: Atualize para a versão 5.1.12 ou posterior. Versões do Django anteriores à 5.2.6: Atualize para a versão 5.2.6 ou posterior.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2025-11748
BIT-DJANGO-2025-57833
CVE-2025-57833
DLA-4301-1
ECHO-7627-A361-B4D3
GHSA-6W2R-R2M5-XQ5W
MGASA-2025-0229
OESA-2025-2234
OESA-2025-2235
OESA-2025-2236
OESA-2025-2237
OESA-2025-2354
OPENSUSE-SU-2025:15527-1
OPENSUSE-SU-2025:15528-1
OPENSUSE-SU-2026:10005-1
PYSEC-2025-105
RHSA-2025:16403
RHSA-2025:17498
RHSA-2025:17499
RHSA-2025:17500
RHSA-2025:17614
SUSE-SU-2025:03074-1
USN-7736-1

Produtos afetados

Debian
Django
Linuxmint
Red Os
Ubuntu