Примечания к выпуску Django 4.2.3

3 июля 2023 г.

В Django 4.2.3 исправлена проблема безопасности со степенью серьезности «умеренная» и несколько ошибок в версии 4.2.2.

CVE-2023-36053: Потенциальная уязвимость отказа в обслуживании регулярных выражений в EmailValidator/URLValidator

EmailValidator и URLValidator были подвержены потенциальной атаке типа «отказ в обслуживании с использованием регулярных выражений» через очень большое количество меток доменных имен электронных писем и URL-адресов.

Исправления

  • Исправлена регрессия в Django 4.2, приводившая к неправильному выравниванию предупреждений о часовых поясах для DateField и TimeField в админке (#34645).
  • Исправлена регрессия в Django 4.2, приводившая к некорректному выделению строк в представлении списка изменений администратора, когда ModelAdmin.list_editable содержал BooleanField (#34638).
Примечания к выпуску Django 4.2.4
Примечания к выпуску Django 4.2.2
Вернуться на верх