Django 4.2.3 版本发行说明
2023 年 7 月 3 日
Django 4.2.3 修复了一些"中等"严重性的安全问题,以及 4.2.2 版本中的几个错误。
CVE-2023-36053: EmailValidator
/URLValidator
中潜在的正则表达式拒绝服务漏洞
EmailValidator
和 URLValidator
可能受到通过非常大数量的电子邮件和 URL 的域名标签发起的正则表达式拒绝服务攻击的影响。
漏洞修复
- 在 Django 4.2 中修复了一个回归问题,该问题导致在管理员界面中对于
DateField
和 TimeField
的时区警告的对齐不正确 (#34645)。
- 在 Django 4.2 中修复了一个回归问题,该问题导致在管理员 changelist 视图中,当
ModelAdmin.list_editable
包含一个 BooleanField
时,行的高亮显示不正确 (#34638)。