Примечания к выпуску Django 4.1.2¶
Октябрь 4, 2022
В Django 4.1.2 исправлена проблема безопасности со степенью серьезности «medium» и несколько ошибок в версии 4.1.1.
CVE-2022-41323: Потенциальная уязвимость отказа в обслуживании в интернационализированных URL-адресах¶
Интернационализированные URL-адреса были подвержены потенциальной атаке на отказ в обслуживании через параметр locale.
Исправления¶
- Исправлена регрессия в Django 4.1, которая вызывала сбой миграции на PostgreSQL при добавлении модели с
ExclusionConstraint(#33982). - Исправлена регрессия в Django 4.1, из-за которой агрегация по кверисету, содержащему аннотацию
Exists, приводила к сбою из-за слишком большого количества выбранных колонок (#33992). - Исправлена ошибка в Django 4.1, которая приводила к неправильной валидации
CheckConstraintна значенияхNULL(#33996). - Исправлена регрессия в Django 4.1, которая приводила к сбою
QuerySet.values()/values_list()наArrayAgg()иJSONBAgg()(#34016). - Исправлена ошибка в Django 4.1, из-за которой
ModelAdmin.autocomplete_fieldsнеправильно выбиралось после добавления/изменения связанных экземпляров через всплывающие окна (#34025). - В Django 4.1 исправлена регрессия, при которой реестр приложений не заполнялся при запуске параллельных тестов с методом
multiprocessingзапускаspawn(#34010). - Исправлена регрессия в Django 4.1, при которой аргумент
--debug-modeвtestне работал при запуске параллельных тестов с помощью методаmultiprocessingstartspawn(#34010). - Исправлена регрессия в Django 4.1, из-за которой не изменялся тип последовательности при изменении типа последовательных столбцов в PostgreSQL (#34058), существовавших до версии Django 4.1.
- В Django 4.1 исправлена регрессия, приводившая к аварийному завершению работы подклассов
Viewс асинхронными обработчиками при работе с неразрешенными HTTP-методами (#34062). - Исправлено кэширование связанных менеджеров для
ForeignKey,ManyToManyFieldиGenericRelation, которое приводило к некорректному обновлению связанных объектов (#33984). - Уменьшена системная проверка, добавленная в Django 4.1 для одинаковых имен, используемых для нескольких модулей тегов шаблонов, до предупреждения (#32987).