Django Weblog: Django のセキュリティリリースが発行されました: 5.2.2, 5.1.10, および 4.2.22

Django チームは、セキュリティーの問題を解消するために、Django 5.2.2、5.1.10、および 4.2.22 をリリースしています。リリースでは、ログインジェクションによるログ操作や偽造を排除するために、要求パスのエスケープを修正しています。この問題は、Django のセキュリティーポリシーに基づいて、中程度の深刻さと評価されています。この問題は、内部の HTTP レスポンスログ記録で要求パスを直接使用することで、エスケープされていない制御文字を書き込むことができるため生じています。修正では、安全なエンコーディングを使用して、すべての位置指定フォーマット引数をエスケープしています。パッチは、Django のメイン、5.2、5.1、および 4.2 ブランチに適用されています。リリースをダウンロードすることができます。リリースに使用された PGP キー ID は、Natalia Bidart: 2EE82A8D9470983E です。ユーザーは、できるだけ早くアップグレードすることを推奨しています。潜在的なセキュリティーの問題は、security@djangoproject.com にプライベートメールで報告することをお勧めします。