Примечания к выпуску Django 4.1.2

October 4, 2022

Django 4.1.2 fixes a security issue with severity «medium» and several bugs in 4.1.1.

CVE-2022-41323: Потенциальная уязвимость отказа в обслуживании в интернационализированных URL-адресах

Интернационализированные URL-адреса были подвержены потенциальной атаке на отказ в обслуживании через параметр locale.

Исправления

  • Исправлена регрессия в Django 4.1, которая вызывала сбой миграции на PostgreSQL при добавлении модели с ExclusionConstraint (#33982).
  • Исправлена регрессия в Django 4.1, из-за которой агрегация по кверисету, содержащему аннотацию Exists, приводила к сбою из-за слишком большого количества выбранных колонок (#33992).
  • Исправлена ошибка в Django 4.1, которая приводила к неправильной валидации CheckConstraint на значениях NULL (#33996).
  • Исправлена регрессия в Django 4.1, которая приводила к сбою QuerySet.values()/values_list() на ArrayAgg() и JSONBAgg() (#34016).
  • Исправлена ошибка в Django 4.1, из-за которой ModelAdmin.autocomplete_fields неправильно выбиралось после добавления/изменения связанных экземпляров через всплывающие окна (#34025).
  • Fixed a regression in Django 4.1 where the app registry was not populated when running parallel tests with the multiprocessing start method spawn (#34010).
  • Исправлена регрессия в Django 4.1, при которой аргумент --debug-mode в test не работал при запуске параллельных тестов с помощью метода multiprocessing start spawn (#34010).
  • Fixed a regression in Django 4.1 that didn’t alter a sequence type when altering type of pre-Django 4.1 serial columns on PostgreSQL (#34058).
  • Fixed a regression in Django 4.1 that caused a crash for View subclasses with asynchronous handlers when handling non-allowed HTTP methods (#34062).
  • Исправлено кэширование связанных менеджеров для ForeignKey, ManyToManyField и GenericRelation, которое приводило к некорректному обновлению связанных объектов (#33984).
  • Уменьшена системная проверка, добавленная в Django 4.1 для одинаковых имен, используемых для нескольких модулей тегов шаблонов, до предупреждения (#32987).
Вернуться на верх