Django チームは、重大なセキュリティ脆弱性に対処するために新しいバージョンをリリースしています。これらのリリースには、Django 5.2.7、5.1.13、および 4.2.25 が含まれます。高重度の問題の 1 つ、CVE-2025-59681 は、MySQL および MariaDB で特定の QuerySet メソッドに SQL インジェクションの脆弱性が存在する可能性があります。このインジェクションは、作成された列の別名を介して発生する可能性があります。2 番目の脆弱性、CVE-2025-59682 は、startapp および startproject 用のカスタム テンプレートを使用して archive.extract() 関数を介して悪用される可能性のある、部分的なディレクトリ トラバーサルの問題に関連する低重度の問題です。パッチは、影響を受ける Django ブランチに適用されています。ユーザーは、できるだけ早く新しくリリースされたバージョンにアップグレードすることを強く推奨します。Django のセキュリティ ポリシーでは、潜在的な問題をプライベートに報告する方法が概説されています。このリリースの PGP キー ID は、Jacob Walls: 131403F4D16D8DC7 です。