Getting Help

el
en
es
fr
id
it
ja
ko
pl
pt-br
Language: zh-hans

4.0
4.1
4.2
5.0
dev
Documentation version: 5.1

Django 3.2.14 版本发行说明¶

2022 年 7 月 4 日

Django 3.2.14 修复了 3.2.13 版本中一个严重程度为"高"的安全问题。

CVE-2022-34265: 通过 `Trunc(kind)` 和 `Extract(lookup_name)` 参数潜在的 SQL 注入漏洞¶

Trunc() 和 Extract() 数据库函数在使用不受信任的数据作为 kind/lookup_name 值时可能受到 SQL 注入的影响。

将约束查找名称和类型选择在已知安全列表中的应用程序不受影响。

Django 3.2.15 版本发行说明

Django 3.2.13 版本发行说明

Back to Top

Additional Information