Django 5.0.2 リリースノート¶

CVE-2024-24680: intcomma テンプレートフィルタ内の潜在的な DoS 攻撃¶

intcomma テンプレートフィルタは、非常に長い文字列が使われた場合に、 DoS 攻撃の対象となる可能性がありました。

バグ修正¶

• Django 5.0.1 で発生したリグレッションに続き、ModelAdmin.list_filter に含まれていないローカル外部キーに対するフィルタリングを有効にしました (#35087)。

• Django 5.0 で、admin 画面内のリンクがの色が正しくなかったリグレッションを修正しました (#35121)。

• Django 5.0 で発見された、GeneratedField を持つモデルで Model.full_clean() を実行した際にクラッシュを引き起こすバグを修正しました (#35127)。

• Django 5.0 でのリグレッションを修正しました。これは、右辺としてクエリセットを持つ FilteredRelation() のクラッシュを引き起こしていました (#35135)。FilteredRelation() は現在、右辺としてクエリセットを持つ場合に ValueError を発生させます。

• Django 5.0 において、ベースのクエリセットが prefetch_related() を使用していた場合に、dumpdata 管理コマンドのクラッシュを引き起こすリグレションを修正しました (#35159)。

• Django 5.0 において、Django を ASGI サーバー経由で実行している場合に、request_finished シグナルが発火しない場合があり、潜在的なリソースリークが起こる可能性があったリグレッションを修正しました (#35059)。

• Django 5.0 において、MySQL で BinaryField、TextField、JSONField、GeometryField のいずれかを db_default を使用して追加するマイグレーションがクラッシュを引き起こすバグを修正しました (#35162)。

• Django 5.0 において、JSONField の dict インスタンスなどの複雑な型のリテラル db_default を使用したモデル上でマイグレーションのクラッシュを引き起こすバグを修正しました。makemigrations を実行すると、db_default を使用しているフィールドに対して no-op の AlterField 操作が生成される可能性がありました (#35149)。