CVE-2026-1312 – Potential SQL injection via QuerySet.order_by and FilteredRelation

CVE ID : CVE-2026-1312

Published : Feb. 3, 2026, 2:36 p.m. | 41 minutes ago

Description : An issue was discovered in 6.0 before 6.0.2, 5.2 before 5.2.11, and 4.2 before 4.2.28.
`.QuerySet.order_by()` is subject to SQL injection in column aliases containing periods when the same alias is, using a suitably crafted dictionary, with dictionary expansion, used in `FilteredRelation`.
Earlier, unsupported Django series (such as 5.0.x, 4.1.x, and 3.2.x) were not evaluated and may also be affected.
Django would like to thank Solomon Kebede for reporting this issue.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-1312 – Potential SQL injection via QuerySet.order_by and FilteredRelation

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-25023 – WordPress Run Contests, Raffles, and Giveaways with ContestsWP plugin

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-1568 – Rapid7 InsightVM Signature Validation Vulnerability

CVE-2026-24762 – RustFS Logs Sensitive Credentials in Plaintext

CVE-2026-23795 – Apache Syncope: Console XXE on Keymaster parameters

CVE-2026-23794 – Apache Syncope: Reflected XSS on Enduser Login