Django 팀은 심각한 보안 취약점을 해결하기 위해 새로운 버전을 출시합니다. 이 릴리스에는 Django 5.2.7, 5.1.13 및 4.2.25가 포함됩니다. 높은 심각도의 문제인 CVE-2025-59681은 MySQL 및 MariaDB의 특정 QuerySet 메서드에서 잠재적인 SQL 주입 취약점과 관련이 있습니다. 이 주입은 조작된 열 별칭을 통해 발생할 수 있습니다. 두 번째 취약점인 CVE-2025-59682는 부분 디렉토리 탐색과 관련된 낮은 심각도의 문제입니다. 이는 startapp 및 startproject에 사용자 지정 템플릿을 사용할 때 archive.extract() 함수를 통해 악용될 수 있습니다. 영향을 받은 Django 브랜치에 패치가 적용되었습니다. 사용자는 가능한 한 빨리 새로 출시된 버전으로 업그레이드하는 것이 강력히 권장됩니다. Django 보안 정책은 잠재적인 문제를 비공개로 보고하는 방법을 설명합니다. 이 릴리스의 PGP 키 ID는 Jacob Walls: 131403F4D16D8DC7입니다.