ALT-PU-2025-12119-1

Обновление пакета python3-module-django в ветке sisyphus_loongarch64

Версия5.2.6-alt1

Задание#0

Опубликовано2025-09-22

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH8.1

An issue was discovered in Django 4.2 before 4.2.24, 5.1 before 5.1.12, and 5.2 before 5.2.6. FilteredRelation is subject to SQL injection in column aliases, using a suitably crafted dictionary, with dictionary expansion, as the **kwargs passed QuerySet.annotate() or QuerySet.alias().

Опубликовано: 2025-09-03Изменено: 2025-11-04

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки