Django 4.0.6发行说明

July 4, 2022

Django 4.0.6修复了4.0.5中严重程度“高”的安全问题。

CVE-2022-34265:潜在的SQL注入通过 Trunc(kind)Extract(lookup_name) 论据

Trunc()Extract() 如果将不受信任的数据用作 kind/lookup_name 价值。

将查找名称和种类选择限制在已知安全列表中的应用程序不受影响。

« previous | up | next »