El equipo de Django ha lanzado actualizaciones para abordar una vulnerabilidad de seguridad crítica. Las nuevas versiones incluyen Django 5.2.6, 5.1.12 y 4.2.24. Estas versiones están diseñadas específicamente para corregir una falla potencial de inyección SQL. La vulnerabilidad, identificada como CVE-2025-57833, afecta a la función FilteredRelation. Específicamente, permite la inyección SQL a través de alias de columna cuando se utiliza la expansión de diccionario con QuerySet.annotate() o QuerySet.alias(). Eyal Gabay de EyalSec informó sobre este problema de alta gravedad. Se han aplicado parches a las ramas principal, 5.2, 5.1 y 4.2 de Django. Se recomienda encarecidamente a los usuarios que actualicen a estas últimas versiones lo antes posible. El ID de clave PGP asociado con estas versiones es 3955B19851EA96EF. El equipo de Django recuerda a los usuarios que informen sobre posibles problemas de seguridad de forma privada por correo electrónico a [email protected].