Примечания к выпуску Django 4.1.2¶
Октябрь 4, 2022
В Django 4.1.2 исправлена проблема безопасности со степенью серьезности «medium» и несколько ошибок в версии 4.1.1.
CVE-2022-41323: Потенциальная уязвимость отказа в обслуживании в интернационализированных URL-адресах¶
Интернационализированные URL-адреса были подвержены потенциальной атаке на отказ в обслуживании через параметр locale.
Исправления¶
- Исправлена регрессия в Django 4.1, которая вызывала сбой миграции на PostgreSQL при добавлении модели с
ExclusionConstraint
(#33982). - Исправлена регрессия в Django 4.1, из-за которой агрегация по кверисету, содержащему аннотацию
Exists
, приводила к сбою из-за слишком большого количества выбранных колонок (#33992). - Исправлена ошибка в Django 4.1, которая приводила к неправильной валидации
CheckConstraint
на значенияхNULL
(#33996). - Исправлена регрессия в Django 4.1, которая приводила к сбою
QuerySet.values()/values_list()
наArrayAgg()
иJSONBAgg()
(#34016). - Исправлена ошибка в Django 4.1, из-за которой
ModelAdmin.autocomplete_fields
неправильно выбиралось после добавления/изменения связанных экземпляров через всплывающие окна (#34025). - В Django 4.1 исправлена регрессия, при которой реестр приложений не заполнялся при запуске параллельных тестов с методом
multiprocessing
запускаspawn
(#34010). - Исправлена регрессия в Django 4.1, при которой аргумент
--debug-mode
вtest
не работал при запуске параллельных тестов с помощью методаmultiprocessing
startspawn
(#34010). - Исправлена регрессия в Django 4.1, из-за которой не изменялся тип последовательности при изменении типа последовательных столбцов в PostgreSQL (#34058), существовавших до версии Django 4.1.
- В Django 4.1 исправлена регрессия, приводившая к аварийному завершению работы подклассов
View
с асинхронными обработчиками при работе с неразрешенными HTTP-методами (#34062). - Исправлено кэширование связанных менеджеров для
ForeignKey
,ManyToManyField
иGenericRelation
, которое приводило к некорректному обновлению связанных объектов (#33984). - Уменьшена системная проверка, добавленная в Django 4.1 для одинаковых имен, используемых для нескольких модулей тегов шаблонов, до предупреждения (#32987).