CVE-2022-41323: потенциальная уязвимость типа «отказ в обслуживании» в интернационализированных URL-адресах.¶

Интернационализированные URL-адреса подвергались потенциальной атаке типа «отказ в обслуживании» через параметр локали.

Исправления¶

• Исправлена ​​регрессия в Django 4.1, приводившая к сбою миграции в PostgreSQL при добавлении модели с ExclusionConstraint (#33982).

• Исправлена ​​регрессия в Django 4.1, приводившая к сбою агрегирования по набору запросов, содержащему аннотацию Exists, из-за слишком большого количества выбранных столбцов (#33992).

• Исправлена ​​ошибка в Django 4.1, приводившая к неправильной проверке CheckConstraint для значений NULL (#33996).

• Исправлена ​​регрессия в Django 4.1, приводившая к сбою QuerySet.values()/values_list() в ArrayAgg() и JSONBAgg() (:ticket:34016).

• Исправлена ​​ошибка в Django 4.1, из-за которой ModelAdmin.autocomplete_fields неправильно выбирался после добавления/изменения связанных экземпляров через всплывающие окна (#34025).

• Исправлена ​​регрессия в Django 4.1, из-за которой реестр приложения не заполнялся при запуске параллельных тестов с помощью метода запуска «многопроцессорности» spawn (#34010).

• Исправлена ​​регрессия в Django 4.1, где аргумент --debug-mode для test не работал при запуске параллельных тестов с помощью метода запуска многопроцессорности spawn (#34010).

• Исправлена ​​регрессия в Django 4.1, которая не меняла тип последовательности при изменении типа последовательных столбцов до Django 4.1 в PostgreSQL (#34058).

• Исправлена ​​регрессия в Django 4.1, приводившая к сбою подклассов View с асинхронными обработчиками при обработке неразрешенных методов HTTP (#34062).

• Отменены менеджеры, связанные с кэшированием, для «ForeignKey», «ManyToManyField» и «GenericRelation», которые вызывали некорректное обновление связанных объектов (#33984).

• В Django 4.1 уменьшена системная проверка для одного и того же имени, используемого для нескольких модулей тегов шаблона, до предупреждения (#32987).