• 6.1
  • Версия документации: 3.1

Примечания к выпуску Django 5.1.9

7 мая 2025 г.

В Django 5.1.9 исправлена ​​проблема безопасности с уровнем серьезности «средний», ошибка потери данных и регресс в 5.1.8.

Этот выпуск был создан с использованием обновленного setuptools, создающего имена файлов, соответствующие PEP 491 и PEP 625, и таким образом устраняя предупреждение PyPI о несовместимых именах файлов дистрибутива. Это изменение влияет только на процесс упаковки Django и не влияет на поведение Django.

CVE-2025-32873: Возможность отказа в обслуживании в strip_tags()

strip_tags() будет медленно оценивать определенные входные данные, содержащие большие последовательности неполных HTML-тегов. Эта функция используется для реализации фильтра шаблонов striptags, который, таким образом, также был уязвим.

strip_tags() теперь вызывает исключение SuspiciousOperation, если обнаруживает необычно большое количество незакрытых открывающих тегов.

Исправления

  • Исправлена ​​возможность повреждения данных в file_move_safe() при allow_overwrite=True, когда оставшееся содержимое из ранее большего файла могло остаться после перезаписи меньшим из-за отсутствия усечения (#36298).

  • Исправлена ​​регрессия в Django 5.1.8, возникшая при исправлении CVE 2025-26699, где фильтр шаблона wordwrap не сохранял пустые строки между абзацами после переноса текста (#36341).

Back to Top