CVE-2025-57833: Потенциальное внедрение SQL в псевдонимы столбцов FilteredRelation.¶

FilteredRelation подвергался SQL-инъекции в псевдонимы столбцов с использованием соответствующим образом созданного словаря с расширением словаря, поскольку **kwargs передавался в QuerySet.annotate() или QuerySet.alias().

Исправления¶

• Исправлена ​​ошибка, из-за которой использование QuerySet.values() или values_list() с ForeignObject, состоящим из нескольких полей, возвращало неверные результаты вместо кортежей полей, на которые имеются ссылки (#36431).