Django 5.1.9 release notes

7 maj 2025

Django 5.1.9 åtgärdar ett säkerhetsproblem med allvarlighetsgraden ”måttlig”, en dataförlustbugg och en regression i 5.1.8.

Denna utgåva byggdes med en uppgraderad setuptools, som producerar filnamn som överensstämmer med PEP 491 och PEP 625 och därmed adresserar en PyPI-varning om icke-kompatibla distributionsfilnamn. Denna ändring påverkar endast Djangos paketeringsprocess och påverkar inte Djangos beteende.

CVE-2025-32873: Denial-of-service-möjlighet i strip_tags()

strip_tags() skulle vara långsam med att utvärdera vissa indata som innehåller stora sekvenser av ofullständiga HTML-taggar. Denna funktion används för att implementera striptags mallfilter, som därmed också var sårbart.

strip_tags() ger nu upphov till ett SuspiciousOperation-undantag om det stöter på ett ovanligt stort antal öppna taggar som inte är stängda.

Buggrättningar

  • Åtgärdade en möjlighet till datakorruption i file_move_safe() `` när ``allow_overwrite=True, där kvarvarande innehåll från en tidigare större fil kunde finnas kvar efter överskrivning med en mindre på grund av avsaknad av trunkering (#36298).

  • Åtgärdade en regression i Django 5.1.8, introducerad vid åtgärdandet av CVE 2025-26699, där wordwrap mallfiltret inte bevarade tomma rader mellan stycken efter ombrytning av text (#36341).