The Django weblog
·
Django安全版本发布:5.2.9、5.1.15和4.2.27
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Django团队发布了5.2.9、5.1.15和4.2.27版本,修复了PostgreSQL中的SQL注入和XML序列化的拒绝服务漏洞,建议用户尽快升级。
🎯
关键要点
- Django团队发布了5.2.9、5.1.15和4.2.27版本。
- 这些版本修复了PostgreSQL中的SQL注入和XML序列化的拒绝服务漏洞。
- 建议所有Django用户尽快升级。
- CVE-2025-13372:PostgreSQL中的FilteredRelation列别名存在潜在SQL注入漏洞,严重性为高。
- CVE-2025-64460:XML序列化文本提取中的潜在拒绝服务漏洞,严重性为中等。
- 受影响的支持版本包括Django 6.0、5.2、5.1和4.2。
➡️
