2023年5月3日
Django 4.2.1 は、4.2 の深刻度 "low" のセキュリティ問題を修正しました。
forms.FileField
や forms.ImageField
は、1つのフォームフィールドを使用して複数のファイルをアップロードすることをサポートしていないため、常に最後にアップロードされたファイルのみが検証されていました。残念ながら、複数のファイルをアップロードする トピックではそれとは違うことを示唆していました。
脆弱性を回避するために、ClearableFileInput
と FileInput
フォームウィジェットは、multiple
HTML 属性が設定されている場合に ValueError
を発生させるようになりました。例外を防ぎ、以前の動作を維持するには、 allow_multiple_selected
を True
に設定してください。
新しい属性の使用方法や、1つのフィールドを介して複数のファイルを処理する詳細については、複数のファイルをアップロードする を参照してください。
QuerySet.defer()
がクラッシュするリグレッションを修正しました (#34458)。SearchVector
関数が %
文字でクラッシュする Django 4.2 のリグレッションを修正しました (#34459).OPTIONS
で "cursor_factory"
オプションを設定することを許可しました (#34466)。i18n_patterns()
が prefix_default_language
引数にデフォルト言語のフォールバック言語を指定した場合に、 prefix_default_language
を尊重していなかったリグレッションを修正しました (#34455).prefix_default_language
を False
に設定した i18n_patterns()
からデフォルト言語の URL を翻訳すると、異なる言語のリクエストに対して 404 エラーが発生するリグレッションを修正しました (#34515`)。HttpRequest
, HttpResponse
およびそのサブクラスのコピーやディープコピーの作成が正しく動作しない場合があるリグレッションを修正しました (#34482, #34484).timesince
と timeuntil
のテンプレートフィルタが、時差が 1 日未満の場合に、UTC 以外のタイムゾーンを持つ datetime に対して正しくない結果を返すというリグレッションを修正しました (#34483)。SearchHeadline
関数が psycopg
3でクラッシュする Django 4.2 のリグレッション (#34486) を修正しました。ClearableFileInput
のマージンが正しくないリグレッションを修正しました (#34506)。AddIndex
、RemoveIndex
、RenameIndex
、および CreateModel
の操作を削減しました。これにより、履歴マイグレーションから非推奨の Meta.index_together
オプションを削除し、代わりに Meta.indexes
を使用できるようになりました (#34525)。8月 06, 2024