Примечания к выпуску Django 2.0.10¶
4 января 2019 г.
В Django 2.0.10 исправлена проблема безопасности и несколько ошибок версии 2.0.9.
CVE-2019-3498: возможность подделки контента на странице 404 по умолчанию.¶
Злоумышленник может создать вредоносный URL-адрес, который может привести к появлению поддельного контента на странице по умолчанию, созданной представлением django.views.defaults.page_not_found().
URL-путь больше не отображается в шаблоне 404 по умолчанию, а контекстная переменная request_path теперь заключена в кавычки, чтобы устранить проблему для пользовательских шаблонов, использующих этот путь.
Исправления¶
Предотвращены повторяющиеся вызовы
geos_version_tuple()в классеWKBWriterв попытке исправить случайный сбой, связанный сLooseVersion, начиная с Django 2.0.6 (#29959).Исправлена проблема с повреждением схемы в SQLite 3.26+. Возможно, вам придется удалить и перестроить базу данных SQLite, если вы применили миграцию при использовании более старой версии Django с SQLite 3.26 или более поздней версии (#29182).
Предотвращено изменение схемы SQLite, пока включена проверка внешнего ключа, чтобы избежать возможности повреждения схемы (#30023).