Django 在新版本中修复了 SQL 注入漏洞

7月4日，Django 团队发布了 Django 4.0.6 和 Django 3.2.14版本 ，解决了一个高严重性的 SQL 注入漏洞，并敦促开发人员尽快升级或修补他们的 Django 版本。该漏洞编号为 CVE-2022-34265，通过该漏洞攻击者能够通过提供给 Trunc(kind) 和 Extract(lookup_name) 函数的参数来攻击 Django Web 应用程序。Django 团队表示，对于那些无法升级到固定 Django 版本 4.0.6 或 3.2.14 的人，团队已经提供了可应用于现有受影响版本的补丁。