CVE-2021-35042: потенциальное внедрение SQL-кода через необработанный ввод QuerySet.order_by().¶

Необработанный пользовательский ввод, переданный в QuerySet.order_by(), может обойти запланированную проверку ссылки на столбец в пути, отмеченном как устаревший, что приведет к потенциальному внедрению SQL, даже если будет выдано предупреждение об устаревании.

В качестве меры по смягчению последствий строгая проверка ссылок на столбцы была восстановлена ​​на период прекращения поддержки. Эта регрессия появилась в версии 3.1 как побочный эффект исправления #31426.

Проблема отсутствует в основной ветке, поскольку устаревший путь был удален.