• 3.1
  • Версия документации: 6.1

Примечания к выпуску Django 4.2.23

10 июня 2025 г.

В Django 4.2.23 исправлена ​​потенциальная проблема с внедрением журнала в версии 4.2.22.

Исправления

  • Исправлена ​​возможность внедрения журнала путем переноса оставшегося журнала ответов в django.utils.log.log_response(), который безопасно экранирует такие аргументы, как путь запроса, чтобы предотвратить небезопасный вывод журнала (CVE 2025-48432).

Back to Top