2024 年 2 月 6 日
Django 5.0.2 修复了一个严重程度为 “中等” 的安全问题和 5.0.1 中的几个漏洞。此外,还加入了 Transifex 的最新字符串翻译。
intcomma
模板过滤器中存在潜在的拒绝服务漏洞¶使用非常长的字符串时,intcomma
模板过滤器存在潜在的拒绝服务攻击风险。
ModelAdmin.list_filter
中的本地外键进行过滤(#35087)。GeneratedField
的模型的 Model.full_clean()
崩溃(#35127)。FilteredRelation()
与查询集作为右侧引发崩溃(#35135)。现在,FilteredRelation()
在查询集作为右侧时会引发 ValueError
。prefetch_related()
时,dumpdata
管理命令崩溃(#35159)。request_finished
信号有时不会被触发,可能导致资源泄漏(#35059)。db_default
的 BinaryField
、TextField
、JSONField
或 GeometryField
时会发生迁移崩溃(#35162)。JSONField
的 dict
实例)的文字 db_default
的模型迁移崩溃。运行 makemigrations
可能会为使用 db_default
的字段生成无操作的 AlterField
操作(#35149)。9月 16, 2024