Django 5.0.2 release notes

6 februari 2024

Django 5.0.2 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” och flera buggar i 5.0.1. Dessutom har de senaste strängöversättningarna från Transifex införlivats.

CVE-2024-24680: Potentiellt förnekande av tjänst i mallfiltret intcomma

Mallfiltret intcomma var föremål för en potentiell överbelastningsattack när det användes med mycket långa strängar.

Buggrättningar

  • Tillåtet igen, efter en regression i Django 5.0.1, filtrering mot lokala främmande nycklar som inte ingår i ModelAdmin.list_filter (#35087).

  • Åtgärdat en regression i Django 5.0 där länkar i admin hade en felaktig färg (#35121).

  • Åtgärdat ett fel i Django 5.0 som orsakade en krasch av Model.full_clean() på modeller med en GeneratedField (#35127`).

  • Åtgärdade en regression i Django 5.0 som orsakade en krasch av FilteredRelation() med querysets som höger sida (#35135). FilteredRelation() ger nu upphov till ett ValueError på querysets som högersidor.

  • Åtgärdade en regression i Django 5.0 som orsakade en krasch av kommandot dumpdata när en basfrågeuppsättning använde prefetch_related() (#35159`).

  • Åtgärdade en regression i Django 5.0 som orsakade att signalen request_finished ibland inte avfyrades när Django kördes via en ASGI-server, vilket resulterade i potentiella resursläckor (#35059).

  • Åtgärdat ett fel i Django 5.0 som orsakade en migreringskrasch på MySQL när man lägger till en BinaryField, TextField, JSONField eller GeometryField med en db_default (#35162).

  • Fixade en bugg i Django 5.0 som orsakade en migreringskrasch på modeller med en bokstavlig db_default av en komplex typ som dict instans av en JSONField. Att köra makemigrations kan generera no-op AlterField operationer för fält som använder db_default (#35149).