The web framework for perfectionists with deadlines.

ドキュメント

  • 5.2
  • dev
  • ドキュメントのバージョン: 6.0

Django 5.2.6 リリースノート

2025年9月3日

Django 5.2.6 では 5.2.5 における深刻度 "high" のセキュリティの問題とバグを修正しました。

CVE-2025-57833: FilteredRelation の列エイリアスにおける潜在的な SQL インジェクション

:class:.`FilteredRelation` は、列エイリアスにおいて SQL インジェクションの脆弱性が存在していました。これは、適切に細工された辞書を **kwargs として QuerySet.annotate()QuerySet.alias() に渡し、辞書展開を利用することで悪用される可能性がありました。

バグ修正

  • QuerySet.values() または values_list() を、複数のフィールドで構成される ForeignObject と共に使用した際に、参照されるフィールドのタプルではなく誤った結果を返していたバグを修正しました( #36431 )。

Back to Top

追加的な情報

Support Django!

Support Django!

コンテンツ

助けを求める

FAQ
FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次
特定の情報を見つけたい場合に便利です。
Django Discord サーバ
Django Discord コミュニティに参加しましょう。
公式 Django フォーラム
Django フォーラムのコミュニティに参加しましょう。
チケットトラッカー
Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 6.0): HTML | PDF | ePub
Read the Docs により提供されています。

Diamond and Platinum Members