PT-2025-40290 · Django+4 · Django+4

Sw0Rd1Ight

·

Publicado

2025-10-01

·

Atualizado

2026-01-03

·

CVE-2025-59681

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Django 4.2 até 4.2.25 Versões do Django 5.1 até 5.1.13 Versões do Django 5.2 até 5.2.7
Descrição Existe uma vulnerabilidade de injeção de SQL nos métodos QuerySet do Django—especificamente annotate(), alias(), aggregate() e extra()—ao utilizar um dicionário manipulado com expansão de dicionário como os kwargs passados para esses métodos em bancos de dados MySQL e MariaDB. O problema afeta os aliases de colunas.
Recomendações Atualize para a versão 4.2.25 ou posterior do Django. Atualize para a versão 5.1.13 ou posterior do Django. Atualize para a versão 5.2.7 ou posterior do Django.

Correção

Relative Path Traversal

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-23CWE-89

Identificadores relacionados

BDU:2025-12461
BDU:2025-12661
BIT-DJANGO-2025-59681
CVE-2025-59681
DLA-4324-1
ECHO-5818-1FBA-950A
GHSA-HPR9-3M2G-3J9P
MGASA-2025-0243
OESA-2025-2378
OESA-2025-2379
OESA-2025-2460
OESA-2025-2461
OESA-2025-2462
OESA-2025-2463
OPENSUSE-SU-2025:15596-1
OPENSUSE-SU-2025:15598-1
OPENSUSE-SU-2025:20022-1
OPENSUSE-SU-2026:10005-1
PYSEC-2025-106
SUSE-SU-2025:03446-1
USN-7794-1

Produtos afetados

Debian
Django
Linuxmint
Red Os
Ubuntu