Django 팀은 심각한 보안 취약성을 해결하기 위한 업데이트를 배포했습니다. 새로운 버전에는 Django 5.2.6, 5.1.12 및 4.2.24가 포함됩니다. 이번 릴리스는 잠재적인 SQL 인젝션 결함을 수정하기 위해 특별히 설계되었습니다. CVE-2025-57833으로 식별된 이 취약성은 FilteredRelation 기능에 영향을 미칩니다. 특히, QuerySet.annotate() 또는 QuerySet.alias()와 함께 사전 확장을 사용할 때 열 별칭을 통해 SQL 인젝션을 허용합니다. EyalSec의 Eyal Gabay가 이 심각한 문제를 보고했습니다. Django의 main, 5.2, 5.1 및 4.2 브랜치에 패치가 적용되었습니다. 사용자는 가능한 한 빨리 최신 버전으로 업그레이드하는 것이 좋습니다. 이러한 릴리스와 관련된 PGP 키 ID는 3955B19851EA96EF입니다. Django 팀은 사용자에게 잠재적인 보안 문제를 [email protected]으로 이메일을 통해 비공개로 보고해 줄 것을 당부합니다.