Django 웹로그: Django 보안 업데이트 배포: 5.2.2, 5.1.10, 그리고 4.2.22

Django 팀은 보안 문제를 해결하기 위해 Django 5.2.2, 5.1.10, 4.2.22를 배포합니다. 이번 배포는 이스케이프 처리되지 않은 요청 경로를 통한 잠재적인 로그 주입 문제를 해결하여 로그 조작 또는 위조를 가능하게 할 수 있는 취약점을 수정합니다. Django 보안 정책에 따라 이 문제는 중간 정도의 심각성을 가집니다. 이 문제는 내부 HTTP 응답 로깅에서 `request.path`를 직접 사용하여 이스케이프 처리되지 않은 제어 문자를 쓸 수 있기 때문에 발생합니다. 수정 방법은 안전한 인코딩을 사용하여 모든 위치 지정 형식 인수를 이스케이프 처리하는 것입니다. 패치는 Django의 main, 5.2, 5.1, 4.2 브랜치에 적용되었습니다. 이번 배포는 제공된 링크에서 다운로드할 수 있습니다. 이번 배포에 사용된 PGP 키 ID는 Natalia Bidart: 2EE82A8D9470983E입니다. 사용자는 가능한 한 빨리 업그레이드하는 것이 좋습니다. 잠재적인 보안 문제는 security@djangoproject.com으로 비공개 이메일을 통해 보고해야 합니다.