The web framework for perfectionists with deadlines.

ドキュメント

Django 4.0.4 リリースノート

2022年4月11日

Django 4.0.4 では 4.0.3 における深刻度 "high" のセキュリティの問題2件とバグ2件を修正しました。

CVE-2022-28346: Potential SQL injection in QuerySet.annotate(), aggregate(), and extra()

QuerySet.annotate(), aggregate(), and extra() methods were subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed to these methods.

CVE-2022-28347: Potential SQL injection via QuerySet.explain(**options) on PostgreSQL

QuerySet.explain() method was subject to SQL injection in option names, using a suitably crafted dictionary, with dictionary expansion, as the **options argument.

バグ修正

  • Fixed a regression in Django 4.0 that caused ignoring multiple FilteredRelation() relationships to the same field (#33598).

  • Fixed a regression in Django 3.2.4 that caused the auto-reloader to no longer detect changes when the DIRS option of the TEMPLATES setting contained an empty string (#33628).

Back to Top

追加的な情報

Support Django!

Support Django!

コンテンツ

助けを求める

FAQ
FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次
特定の情報を見つけたい場合に便利です。
Django Discord サーバ
Django Discord コミュニティに参加しましょう。
公式 Django フォーラム
Django フォーラムのコミュニティに参加しましょう。
チケットトラッカー
Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 6.0): HTML | PDF | ePub
Read the Docs により提供されています。

Diamond and Platinum Members