2023 年 9 月 4 日
Django 4.2.5 修复了一个"中等"严重性的安全问题,以及 4.2.4 版本中的几个错误。
django.utils.encoding.uri_to_iri()
中的潜在拒绝服务漏洞¶django.utils.encoding.uri_to_iri()
可能受到通过带有大量 Unicode 字符的某些输入发起的拒绝服务攻击的影响。
JSONField
进行 __isnull
查找时,CheckConstraints
的验证不正确 (#34754)。DEFAULT_FILE_STORAGE
和 STATICFILES_STORAGE
设置未与 STORAGES
同步 (#34773)。ManyToManyField
(#34779)。OuterRef()
注释进行过滤时,查询集发生崩溃 (#34803)。12月 04, 2023