Примечания к выпуску Django 5.1.5¶
14 января 2025 г.
В Django 5.1.5 исправлена проблема безопасности с уровнем серьезности «умеренная» и одна ошибка в версии 5.1.4.
CVE-2024-56374: потенциальная уязвимость типа «отказ в обслуживании» при проверке IPv6.¶
Отсутствие принудительного применения верхнего предела в строках, передаваемых при проверке IPv6, может привести к потенциальной атаке типа «отказ в обслуживании». Недокументированные и частные функции clean_ipv6_address и is_valid_ipv6_address были уязвимы, как и поле формы django.forms.GenericIPAddressField, которое теперь было обновлено и теперь определяет max_length из 39 символов.
Поле модели django.db.models.GenericIPAddressField не было затронуто.
Исправления¶
Исправлен сбой при применении миграций со ссылками на удаленную опцию Meta.index_together (#34856).