2025年6月10日
Django 5.2.3 では、5.2.2 におけるいくつかのバグが修正されました。また、 Transifex からの最新の文字列翻訳が反映されました。
残存するレスポンスのロギングを django.utils.log.log_response() に移行することで、ログインジェクションの可能性を修正しました。これにより、リクエストパスなどの引数を安全にエスケープし、危険なログ出力を防ぎます( CVE 2025-48432 )。
Django 5.2 において、JSONField に対して None を SQL の NULL ではなく JSON の null に誤って変換してしまっていた QuerySet.bulk_update() のリグレッションを修正しました( #36419 )。
Django 5.2.2 において、内部の django.http.MediaType.params プロパティから q パラメータが削除されてしまっていたリグレッションを修正しました( #36446 )。
12月 04, 2025