July 4, 2022
Django 3.2.14修复了3.2.13中严重程度“高”的安全问题。
Trunc(kind)
Extract(lookup_name)
Trunc() 和 Extract() 如果将不受信任的数据用作 kind/lookup_name 价值。
Trunc()
Extract()
kind
lookup_name
将查找名称和种类选择限制在已知安全列表中的应用程序不受影响。
Django 3.2.15发行说明
Django 3.2.13发行说明
12月 18, 2023