The web framework for perfectionists with deadlines.

ドキュメント

Django 4.2.5 リリースノート

2023年9月4日

Django 4.2.5 では、 4.2.4 における深刻度 "moderate" のセキュリティの問題1件と、いくつかのバグを修正しました。

CVE-2023-41164: django.utils.encoding.uri_to_iri() におけるサービス拒否 (DoS) の潜在的な脆弱性

django.utils.encoding.uri_to_iri() は、非常に多くの Unicode 文字を含む特定の入力を介して、潜在的なサービス拒否攻撃 (DoS) の対象となり得ました。

バグ修正

  • Django 4.2 におけるリグレッションを修正しました。JSONField に対する __isnull ルックアップ時に CheckConstraints の誤った検証を引き起こしていました (#34754)。

  • Django 4.2 において、非推奨の設定 DEFAULT_FILE_STORAGESTATICFILES_STORAGESTORAGES と同期されていなかった問題を修正しました (#34773)。

  • Django 4.2.2 におけるリグレッションを修正しました。シリアライゼーション中にナチュラルキーがない非 null 許容の ManyToManyField が不必要に選択される問題を引き起こしていました (#34779)。

  • Django 4.2 で発生したリグレッションを修正しました。このリグレッションにより、深くネストされた OuterRef() アノテーションに対するフィルタリング時に、クエリセットがクラッシュする問題が発生していました (#34803)。

Back to Top

追加的な情報

Support Django!

Support Django!

コンテンツ

助けを求める

FAQ
FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次
特定の情報を見つけたい場合に便利です。
Django Discord サーバ
Django Discord コミュニティに参加しましょう。
公式 Django フォーラム
Django フォーラムのコミュニティに参加しましょう。
チケットトラッカー
Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 6.0): HTML | PDF | ePub
Read the Docs により提供されています。

Diamond and Platinum Members