Django 5.2.8 documentation

Home | Table of contents | Index | Modules

« previous | up | next »

Django 5.1.12 versionsinformation

3 september 2025

Django 5.1.12 åtgärdar ett säkerhetsproblem med allvarlighetsgraden ”hög” i 5.1.11.

CVE-2025-57833: Potentiell SQL-injektion i kolumnalias för FilteredRelation

FilteredRelation var utsatt för SQL-injektion i kolumnalias, med hjälp av en lämpligt utformad ordlista, med ordlistautvidgning, som **kwargs som skickades till QuerySet.annotate() eller QuerySet.alias().

Last update:

dec. 03, 2025

« previous | up | next »