Команда Django выпускает новые версии для устранения критических уязвимостей безопасности. Эти релизы включают Django 5.2.7, 5.1.13 и 4.2.25. Одна проблема высокой степени серьезности, CVE-2025-59681, связана с потенциальной уязвимостью SQL-инъекции в определенных методах QuerySet на MySQL и MariaDB. Эта инъекция может произойти через специально сформированные псевдонимы столбцов. Вторая уязвимость, CVE-2025-59682, является проблемой низкой степени серьезности, связанной с частичным обходом каталога. Это может быть использовано через функцию archive.extract() при использовании пользовательских шаблонов для startapp и startproject. Патчи были применены к затронутым веткам Django. Пользователям настоятельно рекомендуется как можно скорее обновиться до недавно выпущенных версий. Политика безопасности Django описывает, как конфиденциально сообщать о потенциальных проблемах. Идентификатор PGP-ключа для этого релиза: Jacob Walls: 131403F4D16D8DC7.