Примечания к выпуску Django 5.1.7¶
6 марта 2025 г.
В Django 5.1.7 исправлена проблема безопасности с уровнем серьезности «средняя» и несколько ошибок в версии 5.1.6.
CVE-2025-26699: Потенциальная уязвимость типа «отказ в обслуживании» в django.utils.text.wrap().¶
Фильтр шаблонов wrap() и wordwrap подвергался потенциальной атаке типа «отказ в обслуживании» при использовании с очень длинными строками.
Исправления¶
Исправлена ошибка в Django 5.1, из-за которой тег шаблона
{% querystring %}возвращал пустую строку вместо"?", когда все параметры были удалены из строки запроса (#36182).Исправлена ошибка в Django 5.1, из-за которой FileSystemStorage с параметромallow_overwrite, установленным в True, не обрезал перезаписанное содержимое файла (#36191).
Исправлена регрессия в Django 5.1, из-за которой методы count и exists связанных менеджеров ManyToManyField всегда возвращали 0 и False, когда обратные ссылки промежуточной модели использовали to_field (:ticket:36197).
Исправлена регрессия в Django 5.1, из-за которой сигналы pre_save и post_save для LogEntry не отправлялись при удалении одного объекта в администраторе (#36217).