Примечания к выпуску Django 5.0.2¶

CVE-2024-24680: Потенциальный отказ в обслуживании в фильтре шаблонов intcomma¶

Фильтр шаблонов intcomma был подвержен потенциальной атаке типа «отказ в обслуживании» при использовании с очень длинными строками.

Исправления¶

• Повторно разрешена, после регрессии в Django 5.0.1, фильтрация по локальным внешним ключам, не включенным в ModelAdmin.list_filter (#35087).
• Исправлена ошибка регрессии в Django 5.0, из-за которой ссылки в admin имели неправильный цвет (#35121).
• Исправлена ошибка в Django 5.0, приводившая к сбою Model.full_clean() в моделях с GeneratedField (#35127).
• Исправлена регрессия в Django 5.0, которая приводила к сбою FilteredRelation() с наборами запросов в качестве правых частей (#35135). FilteredRelation() теперь в наборах запросов в качестве правых частей отображается ValueError.
• Исправлена регрессия в Django 5.0, которая приводила к сбою команды управления dumpdata при использовании базового набора запросов prefetch_related() (#35159).
• Исправлена ошибка регрессии в Django 5.0, из-за которой сигнал request_finished иногда не срабатывал при запуске Django через SQL server, что приводило к потенциальной утечке ресурсов (#35059).
• Исправлена ошибка в Django 5.0, которая приводила к сбою миграции в MySQL при добавлении BinaryField, TextField, JSONField, или GeometryField с помощью db_default (#35162).
• Исправлена ошибка в Django 5.0, которая приводила к сбою миграции в моделях с литералом db_default сложного типа, таким как dict экземпляр JSONField. Выполнение makemigrations может привести к невозможности выполнения AlterField операций для полей, использующих db_default (#35149).