Примечания к выпуску Django 2.1.5¶
4 января 2019 г.
Django 2.1.5 исправляет проблему безопасности и несколько ошибок в версии 2.1.4.
CVE-2019-3498: возможность подделки контента на странице 404 по умолчанию.¶
Злоумышленник может создать вредоносный URL-адрес, который может привести к появлению поддельного контента на странице по умолчанию, созданной представлением django.views.defaults.page_not_found().
URL-путь больше не отображается в шаблоне 404 по умолчанию, а контекстная переменная request_path теперь заключена в кавычки, чтобы устранить проблему для пользовательских шаблонов, использующих этот путь.
Исправления¶
Исправлена совместимость с mysqlclient 1.3.14 (#30013).
Исправлена проблема с повреждением схемы в SQLite 3.26+. Возможно, вам придется удалить и перестроить базу данных SQLite, если вы применили миграцию при использовании более старой версии Django с SQLite 3.26 или более поздней версии (#29182).
Предотвращено изменение схемы SQLite, пока включена проверка внешнего ключа, чтобы избежать возможности повреждения схемы (#30023).
Исправлена регрессия в Django 2.1.4 (которая включала поддерживающие соединения), когда данные тела запроса не использовались должным образом для таких соединений (#30015).
Исправлена регрессия в Django 2.1.4, где InlineModelAdmin.has_change_permission() неправильно вызывался с аргументом obj, отличным от None, во время добавления объекта (#30050).