• 3.1
  • 5.0
  • 6.1
  • Версия документации: 3.2

Примечания к выпуску Django 4.2.5

4 сентября 2023 г.

В Django 4.2.5 исправлена ​​проблема безопасности с уровнем серьезности «средний» и несколько ошибок в версии 4.2.4.

CVE-2023-41164: Потенциальная уязвимость отказа в обслуживании в django.utils.encoding.uri_to_iri()

django.utils.encoding.uri_to_iri() подвергался потенциальной атаке типа «отказ в обслуживании» через определенные входные данные с очень большим количеством символов Юникода.

Исправления

  • Исправлена ​​регрессия в Django 4.2, приводившая к неправильной проверке CheckConstraints при поиске __isnull по JSONField (:ticket:34754).

  • Исправлена ​​ошибка в Django 4.2, из-за которой устаревшие настройки DEFAULT_FILE_STORAGE и STATICFILES_STORAGE не синхронизировались с STORAGES (#34773).

  • Исправлена ​​регрессия в Django 4.2.2, которая приводила к ненужному выбору необнуляемого ManyToManyField без естественного ключа во время сериализации (#34779).

  • Исправлена ​​регрессия в Django 4.2, приводившая к сбою набора запросов при фильтрации по глубоко вложенным аннотациям OuterRef() (#34803).

Back to Top