The web framework for perfectionists with deadlines.

Dokumentation

  • 5.2
  • dev
  • Dokumentationsversion: 6.0

Django 4.0.6 versionsinformation

4 juli 2022

Django 4.0.6 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”hög” i 4.0.5.

CVE-2022-34265: Potentiell SQL-injektion via argumenten Trunc(kind) och Extract(lookup_name)

databasfunktionerna Trunc() och Extract() var föremål för SQL-injektion om otillförlitliga data användes som ett värde för kind/lookup_name.

Program som begränsar uppslagsnamnet och valet av typ till en känd säker lista påverkas inte.

Back to Top

Ytterligare information

Stöd Django!

Support Django!

Innehåll

Få hjälp

FAQ
Prova FAQ — där finns svar på många vanliga frågor.
Index, Modulindex, or Innehållsförteckning
Praktiskt när du letar efter specifik information.
Django Discord Server
Gå med i Djangos Discord-gemenskap.
Officiellt Django Forum
Gå med i gemenskapen på Django Forum.
Ärendehantering
Rapportera fel med Django- eller Django-dokumentation i vår biljettspårare.

Offline (Django 6.0): HTML | PDF | ePub
Tillhandahålls av Läs dokumenten .

Diamond and Platinum Members