2023年9月4日
Django 4.2.5 は、4.2.4 における "moderate" の重大度を持つセキュリティ問題と、いくつかのバグを修正します。
django.utils.encoding.uri_to_iri()
におけるサービス拒否 (DoS) の潜在的な脆弱性¶django.utils.encoding.uri_to_iri()
は、非常に多くの Unicode 文字を含む特定の入力を介して、潜在的なサービス拒否攻撃 (DoS) の対象となり得ました。
JSONField
に対する __isnull
ルックアップ時に CheckConstraints
の誤った検証を引き起こしていました (#34754)。DEFAULT_FILE_STORAGE
と STATICFILES_STORAGE
が STORAGES
と同期されていなかった問題を修正しました (#34773)。ManyToManyField
が不必要に選択される問題を引き起こしていました (#34779)。OuterRef()
アノテーションに対するフィルタリング時に、クエリセットがクラッシュする問題が発生していました (#34803)。8月 06, 2024