Django 4.2.5 release notes

4 september 2023

Django 4.2.5 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” och flera buggar i 4.2.4.

CVE-2023-41164: Potentiell sårbarhet för förnekande av tjänst i django.utils.encoding.uri_to_iri()

django.utils.encoding.uri_to_iri() var föremål för en potentiell överbelastningsattack via vissa indata med ett mycket stort antal Unicode-tecken.

Buggrättningar

  • Fixade en regression i Django 4.2 som orsakade en felaktig validering av CheckConstraints__isnull-uppslagningar mot JSONField (#34754`).

  • Fixade ett fel i Django 4.2 där de föråldrade inställningarna DEFAULT_FILE_STORAGE och STATICFILES_STORAGE inte synkroniserades med STORAGES (#34773).

  • Åtgärdade en regression i Django 4.2.2 som orsakade ett onödigt val av en icke-nullbar ManyToManyField utan en naturlig nyckel under serialisering (#34779`).

  • Åtgärdade en regression i Django 4.2 som orsakade en krasch av en queryset när man filtrerade mot djupt nästlade OuterRef()-annoteringar (#34803).