6.1
Версия документации: 3.1

Примечания к выпуску Django 4.2.24¶

3 сентября 2025 г.

В Django 4.2.24 исправлена проблема безопасности с «высоким уровнем серьезности» в версии 4.2.23.

CVE-2025-57833: Потенциальное внедрение SQL в псевдонимы столбцов FilteredRelation.¶

FilteredRelation подвергался SQL-инъекции в псевдонимы столбцов с использованием соответствующим образом созданного словаря с расширением словаря, поскольку **kwargs передавался в QuerySet.annotate() или QuerySet.alias().

Примечания к выпуску Django 4.2.25

Примечания к выпуску Django 4.2.23

Back to Top

Дополнительная информация