The web framework for perfectionists with deadlines.

Dokumentation

  • 5.2
  • dev
  • Dokumentationsversion: 6.0

Django 4.2.25 versionsinformation

1 oktober 2025

Django 4.2.25 åtgärdar ett säkerhetsproblem med svårighetsgraden ”hög” och ett säkerhetsproblem med svårighetsgraden ”låg” i 4.2.24.

CVE-2025-59681: Potentiell SQL-injektion i QuerySet.annotate(), alias(), aggregate() och extra() på MySQL och MariaDB

QuerySet.annotate(), alias(), aggregate() och extra() metoder var utsatta för SQL-injektion i kolumnalias, med hjälp av en lämpligt utformad ordlista, med ordlistans utvidgning, som **kwargs som skickades till dessa metoder (uppföljning till CVE 2022-28346).

CVE-2025-59682: Potentiell partiell kataloggenomgång via archive.extract()

Funktionen django.utils.archive.extract(), som används av startapp --template och startproject --template, tillät partiell kataloggenomgång via ett arkiv med filvägar som delade ett gemensamt prefix med målkatalogen (uppföljning till CVE 2021-3281).

Back to Top

Ytterligare information

Stöd Django!

Support Django!

Innehåll

Få hjälp

FAQ
Prova FAQ — där finns svar på många vanliga frågor.
Index, Modulindex, or Innehållsförteckning
Praktiskt när du letar efter specifik information.
Django Discord Server
Gå med i Djangos Discord-gemenskap.
Officiellt Django Forum
Gå med i gemenskapen på Django Forum.
Ärendehantering
Rapportera fel med Django- eller Django-dokumentation i vår biljettspårare.

Offline (Django 6.0): HTML | PDF | ePub
Tillhandahålls av Läs dokumenten .

Diamond and Platinum Members