Примечания к выпуску Django 4.1.2¶
October 4, 2022
Django 4.1.2 fixes a security issue with severity «medium» and several bugs in 4.1.1.
CVE-2022-41323: Потенциальная уязвимость отказа в обслуживании в интернационализированных URL-адресах¶
Интернационализированные URL-адреса были подвержены потенциальной атаке на отказ в обслуживании через параметр locale.
Исправления¶
- Исправлена регрессия в Django 4.1, которая вызывала сбой миграции на PostgreSQL при добавлении модели с
ExclusionConstraint
(#33982). - Исправлена регрессия в Django 4.1, из-за которой агрегация по кверисету, содержащему аннотацию
Exists
, приводила к сбою из-за слишком большого количества выбранных колонок (#33992). - Исправлена ошибка в Django 4.1, которая приводила к неправильной валидации
CheckConstraint
на значенияхNULL
(#33996). - Исправлена регрессия в Django 4.1, которая приводила к сбою
QuerySet.values()/values_list()
наArrayAgg()
иJSONBAgg()
(#34016). - Исправлена ошибка в Django 4.1, из-за которой
ModelAdmin.autocomplete_fields
неправильно выбиралось после добавления/изменения связанных экземпляров через всплывающие окна (#34025). - Fixed a regression in Django 4.1 where the app registry was not populated
when running parallel tests with the
multiprocessing
start methodspawn
(#34010). - Исправлена регрессия в Django 4.1, при которой аргумент
--debug-mode
вtest
не работал при запуске параллельных тестов с помощью методаmultiprocessing
startspawn
(#34010). - Fixed a regression in Django 4.1 that didn’t alter a sequence type when altering type of pre-Django 4.1 serial columns on PostgreSQL (#34058).
- Fixed a regression in Django 4.1 that caused a crash for
View
subclasses with asynchronous handlers when handling non-allowed HTTP methods (#34062). - Исправлено кэширование связанных менеджеров для
ForeignKey
,ManyToManyField
иGenericRelation
, которое приводило к некорректному обновлению связанных объектов (#33984). - Уменьшена системная проверка, добавленная в Django 4.1 для одинаковых имен, используемых для нескольких модулей тегов шаблонов, до предупреждения (#32987).