Django 4.2.3 リリースノート¶

2023年7月3日

Django 4.2.3 は、4.2.2 における "moderate" の重大度を持つセキュリティ問題と、いくつかのバグを修正します。

CVE-2023-36053: `EmailValidator`/`URLValidator` における潜在的な正規表現によるサービス拒否攻撃 (ReDoS) の脆弱性¶

EmailValidator と URLValidator は、メールと URL のドメイン名ラベルが非常に多い場合、潜在的な正規表現によるサービス拒否攻撃 (ReDoS) に晒される可能性がありました。

Django 4.2 で発生した、admin 画面における DateField と TimeField のタイムゾーン警告の配置が正しくなかったリグレッションを修正しました (#34645)。
Django 4.2 において、ModelAdmin.list_editable が BooleanField を含む場合にadmin 画面のチェンジリストビューで行のハイライトが誤っていた問題のリグレッションを修正しました (#34638)。

FAQ: FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次: 特定の情報を見つけたい場合に便利です。
django-users mailing list: django-users メーリングリストのアーカイブから情報を検索したり、新しい質問を投稿できます。
#django IRC channel: #django IRC チャンネルで質問したり、過去になされた回答を読むために IRC ログを検索できます。
Django Discord Server: Join the Django Discord Community.
Official Django Forum: Join the community on the Django Forum.
Ticket tracker: Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 5.0): HTML | PDF | ePub
Read the Docs により提供されています。