3 september 2025
Django 5.2.6 åtgärdar ett säkerhetsproblem med allvarlighetsgraden ”hög” och ett fel i 5.2.5.
FilteredRelation¶FilteredRelation var utsatt för SQL-injektion i kolumnalias, med hjälp av en lämpligt utformad ordlista, med ordlistautvidgning, som **kwargs som skickades till QuerySet.annotate() eller QuerySet.alias().
Fixade ett fel där användning av QuerySet.values() eller values_list() med ett ForeignObject bestående av flera fält returnerade felaktiga resultat istället för tupler av de refererade fälten (#36431).
dec. 03, 2025