【要点】 ◎DjangoにSQLインジェクションとDoSの脆弱性が判明し、修正版5.2.9などが公開されたため、早急な更新が推奨されている。 (Security NEXT)

【要点】 ◎DjangoにSQLインジェクションとディレクトリトラバーサル脆弱性。修正版5.2.7などが公開され、更新が推奨されている。

【要約】 Django開発チームは2025年9月3日、SQLインジェクション脆弱性「CVE-2025-57833」を修正するセキュリティアップデートを公開した。問題は「FilteredRelation」のカラムエイリアス処理の不備に起因し、辞書展開を悪用して細工されたSQLクエリが実行さ…