Django 3.2.14 版本发行说明

2022 年 7 月 4 日

Django 3.2.14 修复了 3.2.13 版本中一个严重程度为"高"的安全问题。

CVE-2022-34265: 通过 Trunc(kind)Extract(lookup_name) 参数潜在的 SQL 注入漏洞

Trunc()Extract() 数据库函数在使用不受信任的数据作为 kind/lookup_name 值时可能受到 SQL 注入的影响。

将约束查找名称和类型选择在已知安全列表中的应用程序不受影响。

Back to Top