Примечания к выпуску Django 5.1.7¶

CVE-2025-26699: Потенциальная уязвимость для отказа в обслуживании в django.utils.text.wrap()¶

Фильтры шаблонов wrap() и wordwrap были подвержены потенциальной атаке типа «отказ в обслуживании» при использовании с очень длинными строками.

Исправления¶

• Исправлена ошибка в Django 5.1, из-за которой тег шаблона {% querystring %} возвращал пустую строку вместо "?", когда все параметры были удалены из строки запроса (#36182).
• Исправлена ошибка в Django 5.1, из-за которой FileSystemStorage при значении allow_overwrite в True не обрезалось содержимое перезаписанного файла (#36191).
• Исправлена регрессия в Django 5.1, при которой count и exists методы ManyToManyField связанных менеджеров всегда возвращали 0 и False, когда использовались обратные ссылки промежуточной модели. to_field (#36197).
• Исправлена регрессия в Django 5.1, из-за которой сигналы pre_save и post_save для LogEntry не отправлялись при удалении одного объекта в admin (#36217).