Django 4.2.3 リリースノート
2023年7月3日
Django 4.2.3 は、4.2.2 における "moderate" の重大度を持つセキュリティ問題と、いくつかのバグを修正します。
CVE-2023-36053: EmailValidator
/URLValidator
における潜在的な正規表現によるサービス拒否攻撃 (ReDoS) の脆弱性
EmailValidator
と URLValidator
は、メールと URL のドメイン名ラベルが非常に多い場合、潜在的な正規表現によるサービス拒否攻撃 (ReDoS) に晒される可能性がありました。
バグ修正
- Django 4.2 で発生した、admin 画面における
DateField
と TimeField
のタイムゾーン警告の配置が正しくなかったリグレッションを修正しま した (#34645)。
- Django 4.2 において、
ModelAdmin.list_editable
が BooleanField
を含む場合にadmin 画面のチェンジリストビューで行のハイライトが誤っていた問題のリグレッションを修正しました (#34638)。