Diperbaiki mengatur kemungkinan kebocoran di penyaring cetakan date¶

Jika sebuah aplikasi mengizinkan pengguna menentukan bentuk tidak sah untuk tanggal dan melewatkan bentuk ini ke date filter, sebagai contoh {{ last_updated|date:user_date_format }}, kemudian seorang pengguna berbahaya dapat mengambil setiap rahasia pengaturan aplikasi dengan menentukan sebuah kunci pengaturan daripada bentuk tanggal sebagai contoh "SECRET_KEY" daripada "j/m/Y".

Untuk memperbaiki ini, fungsi pokok digunakan oleh penyaring cetakan date, django.utils.formats.get_format(), sekarang hanya mengizinkan mengakses pengaturan berbentuk date/time.

Perbaikan kesalahan¶

• Diperbaiki kemungkinan kehilangan data dengan Prefetch jika to_attr disetel menjadi ManyToManyField (#25693).