3 juni 2020
Django 2.2.13 åtgärdar två säkerhetsproblem och en regression i 2.2.12.
I de fall där en memcached-backend inte utför nyckelvalidering kan överföring av missbildade cachekoder resultera i en nyckelkollision och potentiellt dataläckage. För att undvika denna sårbarhet har nyckelvalidering lagts till i memcached-cache-backends.
ForeignKeyRawIdWidget¶Frågeparametrar för admin ForeignKeyRawIdWidget var inte korrekt URL-kodade, vilket utgjorde en XSS-attackvektor. ForeignKeyRawIdWidget säkerställer nu att frågeparametrar är korrekt URL-kodade.
Åtgärdat en regression i Django 2.2.12 som påverkade översättningsladdning för appar som tillhandahåller översättningar för territoriella språkvarianter samt ett generiskt språk, där projektet har olika pluralekvationer för språket (#31570).
Spårning av en säkerhetsrelease för jQuery, uppgraderade den version av jQuery som används av administratören från 3.3.1 till 3.5.1.
aug. 11, 2025