Django 5.1.8发布说明

April 2, 2025

Django 5.1.8修复了严重程度为“中等”的安全问题和5.1.7中的几个错误。

UTE-2025-27556:中的潜在拒绝服务漏洞 LoginView , LogoutView ,而且 set_language() 在Windows上

Python的 NFKC normalization 在Windows上速度很慢。因此, LoginView , LogoutView ,而且 set_language() 通过某些具有大量Unicode字符的输入,会受到潜在的拒绝服务攻击。

错误修正

  • Fixed a regression in Django 5.1.7 where the removal of the single_object parameter unintentionally altered the signature and return type of LogEntryManager.log_actions() (#36234).

« previous | up | next »