Примечания к выпуску Django 4.1.2¶

CVE-2022-41323: Потенциальная уязвимость отказа в обслуживании в интернационализированных URL-адресах¶

Интернационализированные URL-адреса были подвержены потенциальной атаке на отказ в обслуживании через параметр locale.

Исправления¶

• Исправлена регрессия в Django 4.1, которая вызывала сбой миграции на PostgreSQL при добавлении модели с ExclusionConstraint (#33982).
• Исправлена регрессия в Django 4.1, из-за которой агрегация по кверисету, содержащему аннотацию Exists, приводила к сбою из-за слишком большого количества выбранных колонок (#33992).
• Исправлена ошибка в Django 4.1, которая приводила к неправильной валидации CheckConstraint на значениях NULL (#33996).
• Исправлена регрессия в Django 4.1, которая приводила к сбою QuerySet.values()/values_list() на ArrayAgg() и JSONBAgg() (#34016).
• Исправлена ошибка в Django 4.1, из-за которой ModelAdmin.autocomplete_fields неправильно выбиралось после добавления/изменения связанных экземпляров через всплывающие окна (#34025).
• Fixed a regression in Django 4.1 where the app registry was not populated when running parallel tests with the multiprocessing start method spawn (#34010).
• Исправлена регрессия в Django 4.1, при которой аргумент --debug-mode в test не работал при запуске параллельных тестов с помощью метода multiprocessing start spawn (#34010).
• Fixed a regression in Django 4.1 that didn’t alter a sequence type when altering type of pre-Django 4.1 serial columns on PostgreSQL (#34058).
• Fixed a regression in Django 4.1 that caused a crash for View subclasses with asynchronous handlers when handling non-allowed HTTP methods (#34062).
• Исправлено кэширование связанных менеджеров для ForeignKey, ManyToManyField и GenericRelation, которое приводило к некорректному обновлению связанных объектов (#33984).
• Уменьшена системная проверка, добавленная в Django 4.1 для одинаковых имен, используемых для нескольких модулей тегов шаблонов, до предупреждения (#32987).