6.1
Версия документации: 3.1

Примечания к выпуску Django 5.1.8¶

2 апреля 2025 г.

В Django 5.1.8 исправлена проблема безопасности с уровнем серьезности «средний» и несколько ошибок в версии 5.1.7.

CVE-2025-27556: Потенциальная уязвимость типа «отказ в обслуживании» в `LoginView`, `LogoutView` и `set_language()` в Windows.¶

Нормализация Python NFKC работает медленно в Windows. Как следствие, LoginView, LogoutView и set_language() подвергались потенциальной атаке типа «отказ в обслуживании» через определенные входные данные с очень большим количеством символов Юникода.

Исправления¶

Исправлена регрессия в Django 5.1.7, где удаление параметра single_object непреднамеренно изменяло подпись и тип возвращаемого значения LogEntryManager.log_actions() (#36234).

Примечания к выпуску Django 5.1.9

Примечания к выпуску Django 5.1.7

Back to Top

Дополнительная информация