CVE-2019-3498:默认404页中的内容欺骗可能性
攻击者可以创建一个恶意的URL,该URL可以使欺骗内容出现在由 django.views.defaults.page_not_found() 查看。
URL路径不再显示在默认404模板中,并且 request_path 现在引用上下文变量来修复使用路径的自定义模板的问题。
错误修正
防止重复调用 geos_version_tuple() 在 WKBWriter 尝试修复涉及 LooseVersion 自Django 2.0.6 (#29959 )
修复了sqlite 3.26+上的架构损坏问题。如果在使用带有sqlite 3.26或更高版本的django的旧版本时应用迁移,则可能需要删除并重建sqlite数据库。 (#29182 )
在启用外键检查以避免架构损坏的可能性时,阻止了SQLite架构更改。 (#30023 )