Примечания к выпуску Django 4.2.3¶
3 июля 2023 г.
В Django 4.2.3 исправлена проблема безопасности с уровнем серьезности «средняя» и несколько ошибок в версии 4.2.2.
CVE-2023-36053: Потенциальная уязвимость отказа в обслуживании регулярных выражений в EmailValidator/URLValidator¶
EmailValidator и URLValidator потенциально подвергались атаке типа «отказ в обслуживании» с использованием регулярных выражений через очень большое количество меток доменных имен электронных писем и URL-адресов.
Исправления¶
Исправлена регрессия в Django 4.2, приводившая к неправильному выравниванию предупреждений о часовом поясе для DateField и TimeField в администраторе (#34645).
Исправлена регрессия в Django 4.2, которая приводила к неправильному выделению строк в представлении списка изменений администратора, когда ModelAdmin.list_editable содержал BooleanField (:ticket:34638).