3.1
Версия документации: 6.1

Примечания к выпуску Django 5.1.12¶

3 сентября 2025 г.

В Django 5.1.12 исправлена проблема безопасности с «высоким уровнем серьезности» в версии 5.1.11.

CVE-2025-57833: Потенциальное внедрение SQL в псевдонимы столбцов FilteredRelation.¶

FilteredRelation подвергался SQL-инъекции в псевдонимы столбцов с использованием соответствующим образом созданного словаря с расширением словаря, поскольку **kwargs передавался в QuerySet.annotate() или QuerySet.alias().

Примечания к выпуску Django 5.1.13

Примечания к выпуску Django 5.1.11

Back to Top

Дополнительная информация