CVE-2024-24680: потенциальный отказ в обслуживании в фильтре шаблонов intcomma.¶

Фильтр шаблонов intcomma подвергался потенциальной атаке типа «отказ в обслуживании» при использовании с очень длинными строками.

Исправления¶

• После регресса в Django 5.0.1 снова разрешена фильтрация по локальным внешним ключам, не включенным в ModelAdmin.list_filter (#35087).

• Исправлена ​​регрессия в Django 5.0, из-за которой ссылки в панели администратора имели неправильный цвет (#35121).

• Исправлена ​​ошибка в Django 5.0, приводившая к сбою Model.full_clean() на моделях с GeneratedField (#35127).

• Исправлена ​​регрессия в Django 5.0, приводившая к сбою функции FilteredRelation() с наборами запросов в правой части (#35135). FilteredRelation() теперь вызывает ValueError в наборах запросов в правой части.

• Исправлена ​​регрессия в Django 5.0, приводившая к сбою команды управления dumpdata, когда базовый набор запросов использовал prefetch_related() (#35159`).

• Исправлена ​​регрессия в Django 5.0, из-за которой сигнал request_finished иногда не запускался при запуске Django через сервер ASGI, что приводило к потенциальным утечкам ресурсов (#35059).

• Исправлена ​​ошибка в Django 5.0, приводившая к сбою миграции в MySQL при добавлении BinaryField, TextField, JSONField или GeometryField с db_default (:ticket:35162).

• Исправлена ​​ошибка в Django 5.0, приводившая к сбою при миграции в моделях с литералом db_default сложного типа, таким как экземпляр dict для JSONField. Запуск makemigrations может сгенерировать неактивные операции AlterField для полей, использующих db_default (#35149).