2024年2月6日
Django 5.0.2 では、5.0.1 にあった1つの深刻度「moderate」のセキュリティの問題と、いくつかのバグを修正しました。また、Transifex の最新の翻訳文字列が取り込まれました。
intcomma
テンプレートフィルタ内の潜在的な DoS 攻撃¶intcomma
テンプレートフィルタは、非常に長い文字列が使われた場合に、 DoS 攻撃の対象となる可能性がありました。
ModelAdmin.list_filter
に含まれていないローカル外部キーに対するフィルタリングを有効にしました (#35087)。GeneratedField
を持つモデルで Model.full_clean()
を実行した際にクラッシュを引き起こすバグを修正しました (#35127)。FilteredRelation()
のクラッシュを引き起こしていました (#35135)。FilteredRelation()
は現在、右辺としてクエリセットを持つ場合に ValueError
を発生させます。prefetch_related()
を使用していた場合に、dumpdata
管理コマンドのクラッシュを引き起こすリグレションを修正しました (#35159)。request_finished
シグナルが発火しない場合があり、潜在的なリソースリークが起こる可能性があったリグレッションを修正しました (#35059)。BinaryField
、TextField
、JSONField
、GeometryField
のいずれかを db_default
を使用して追加するマイグレーションがクラッシュを引き起こすバグを修正しました (#35162)。JSONField
の dict
インスタンスなどの複雑な型のリテラル db_default
を使用したモデル上でマイグレーションのクラッシュを引き起こすバグを修正しました。makemigrations
を実行すると、db_default
を使用しているフィールドに対して no-op の AlterField
操作が生成される可能性がありました (#35149)。8月 06, 2024