- 6.1
- Версия документации: 3.1
Примечания к выпуску Django 4.2.26¶
5 ноября 2025 г.
В Django 4.2.26 исправлена одна проблема безопасности с «высоким уровнем серьезности» и одна проблема безопасности с «средним уровнем серьезности» в версии 4.2.25.
CVE-2025-64458: потенциальная уязвимость типа «отказ в обслуживании» в HttpResponseRedirect и HttpResponsePermanentRedirect в Windows.¶
Нормализация Python NFKC работает медленно в Windows. Как следствие, HttpResponseRedirect, HttpResponsePermanentRedirect и ярлык redirect() подвергались потенциальной атаке типа «отказ в обслуживании» через определенные входные данные с очень большим количеством символов Юникода (см. CVE 2025-27556).
CVE-2025-64459: Потенциальная SQL-инъекция через аргумент ключевого слова _connector.¶
QuerySet.filter(), exclude(), get() и Q подвергались SQL-инъекции с использованием соответствующим образом созданного словаря с расширением словаря в качестве аргумента _connector.