Выпущены обновления безопасности Django Weblog: 5.2.2, 5.1.10 и 4.2.22

Команда Django выпускает Django версий 5.2.2, 5.1.10 и 4.2.22 для устранения проблем безопасности. В этих версиях исправлена потенциальная инъекция логов через неэкранированный путь запроса, что могло позволить манипулировать логами или подделывать их. Согласно политике безопасности Django, эта проблема имеет умеренную степень серьезности. Проблема возникает из-за внутреннего логирования HTTP-ответов с использованием `request.path` напрямую, что может приводить к записи неэкранированных управляющих символов. Исправление включает в себя экранирование всех позиционных аргументов форматирования с использованием безопасной кодировки. Патчи были применены к основным веткам Django, а также к веткам 5.2, 5.1 и 4.2. Релизы можно загрузить по предоставленным ссылкам. Идентификатор PGP-ключа, использованного для этого релиза: Natalia Bidart: 2EE82A8D9470983E. Пользователям рекомендуется обновиться как можно скорее. О потенциальных проблемах безопасности следует сообщать по электронной почте на security@djangoproject.com.