Django 5.2.8 documentation

Home | Table of contents | Index | Modules

« previous | up | next »

Django 4.2.24 versionsinformation

3 september 2025

Django 4.2.24 åtgärdar ett säkerhetsproblem med allvarlighetsgraden ”hög” i 4.2.23.

CVE-2025-57833: Potentiell SQL-injektion i kolumnalias för FilteredRelation

FilteredRelation var utsatt för SQL-injektion i kolumnalias, med hjälp av en lämpligt utformad ordlista, med ordlistautvidgning, som **kwargs som skickades till QuerySet.annotate() eller QuerySet.alias().

Last update:

dec. 03, 2025

« previous | up | next »