2022 年 7 月 4 日
Django 4.0.6 修复了 4.0.5 版本中的一个严重安全问题。
Trunc(kind)
Extract(lookup_name)
Trunc() 和 Extract() 数据库函数在使用不受信任的数据作为 kind/lookup_name 值时可能受到 SQL 注入的影响。
Trunc()
Extract()
kind
lookup_name
将约束查找名称和类型选择在已知安全列表中的应用程序不受影响。
Django 4.0.7 版本发行说明
Django 4.0.5 版本发行说明
4月 27, 2025