June 3, 2020
Django 3.0.7修复了3.0.6中的两个安全问题和几个错误。
如果memcached后台不执行密钥验证,传递格式错误的缓存密钥可能会导致密钥冲突和潜在的数据泄露。为了避免此漏洞,将密钥验证添加到memcached缓存后台。
ForeignKeyRawIdWidget¶为管理员查询参数 ForeignKeyRawIdWidget 未正确编码URL,构成XSS攻击载体。 ForeignKeyRawIdWidget 现在确保查询参数正确进行URL编码。
Fixed a regression in Django 3.0 by restoring the ability to use field
lookups in Meta.ordering (#31538).
修复了Django 3.0中的回归,其中 QuerySet.values() 和 values_list() 如果查询集包含聚合和子查询注释,则崩溃 (#31566 )。
修复了Django 3.0中的回归,其中当查询集具有多个子查询注释时,聚合使用错误的注释 (#31568 )。
修复了Django 3.0中的回归,其中 QuerySet.values() 和 values_list() 如果查询集包含聚合和 Exists() Oracle上的注释 (#31584 )。
修复了Django 3.0中所有问题都已解决的回归 Subquery() 表情被视为平等 (#31607 )。
修复了Django 3.0.5中的回归,该回归影响了为领土语言变体和通用语言提供翻译的应用程序的翻译加载,其中该项目针对该语言具有不同的复数方程 (#31570 )。
跟踪jQuery安全发布,将管理员使用的jQuery版本从3.4.1升级到3.5.1。
7月 22, 2024