• 3.1
  • Версия документации: 6.1

Примечания к выпуску Django 5.1.14

5 ноября 2025 г.

В Django 5.1.14 исправлена ​​одна проблема безопасности с «высоким уровнем серьезности» и одна проблема безопасности с «средним уровнем серьезности» в версии 5.1.13.

CVE-2025-64458: потенциальная уязвимость типа «отказ в обслуживании» в HttpResponseRedirect и HttpResponsePermanentRedirect в Windows.

Нормализация Python NFKC работает медленно в Windows. Как следствие, HttpResponseRedirect, HttpResponsePermanentRedirect и ярлык redirect() подвергались потенциальной атаке типа «отказ в обслуживании» через определенные входные данные с очень большим количеством символов Юникода (см. CVE 2025-27556).

CVE-2025-64459: Потенциальная SQL-инъекция через аргумент ключевого слова _connector.

QuerySet.filter(), exclude(), get() и Q подвергались SQL-инъекции с использованием соответствующим образом созданного словаря с расширением словаря в качестве аргумента _connector.

Back to Top