September 4, 2023
Django 4.2.5修复了一个严重程度为“中等”的安全问题和4.2.4中的几个错误。
django.utils.encoding.uri_to_iri()¶django.utils.encoding.uri_to_iri() 通过具有大量Unicode字符的某些输入受到潜在的拒绝服务攻击。
Fixed a regression in Django 4.2 that caused an incorrect validation of
CheckConstraints on __isnull lookups against JSONField
(#34754).
Fixed a bug in Django 4.2 where the deprecated DEFAULT_FILE_STORAGE and
STATICFILES_STORAGE settings were not synced with STORAGES
(#34773).
修复了Django 4.2.2中的回归,该回归导致不必要地选择不可为空的 ManyToManyField 在序列化过程中没有自然密钥 (#34779 )。
修复了Django 4.2中的一个回归,该回归在过滤深度嵌套时会导致查询集崩溃 OuterRef() 注释 (#34803 )。
12月 18, 2023