September 4, 2023
Django 4.2.5修复了一个严重程度为“中等”的安全问题和4.2.4中的几个错误。
django.utils.encoding.uri_to_iri()
¶django.utils.encoding.uri_to_iri()
通过具有大量Unicode字符的某些输入受到潜在的拒绝服务攻击。
Fixed a regression in Django 4.2 that caused an incorrect validation of
CheckConstraints
on __isnull
lookups against JSONField
(#34754).
Fixed a bug in Django 4.2 where the deprecated DEFAULT_FILE_STORAGE
and
STATICFILES_STORAGE
settings were not synced with STORAGES
(#34773).
修复了Django 4.2.2中的回归,该回归导致不必要地选择不可为空的 ManyToManyField
在序列化过程中没有自然密钥 (#34779 )。
修复了Django 4.2中的一个回归,该回归在过滤深度嵌套时会导致查询集崩溃 OuterRef()
注释 (#34803 )。
12月 18, 2023