Django 5.0.2 リリースノート¶
2024年2月6日
Django 5.0.2 では、5.0.1 にあった1つの深刻度「moderate」のセキュリティの問題と、いくつかのバグを修正しました。また、Transifex の最新の翻訳文字列が取り込まれました。
CVE-2024-24680: intcomma
テンプレートフィルタ内の潜在的な DoS 攻撃¶
intcomma
テンプレートフィルタは、非常に長い文字列が使われた場合に、 DoS 攻撃の対象となる可能性がありました。
Bugfixes¶
- Django 5.0.1 で発生したリグレッションに続き、
ModelAdmin.list_filter
に含まれていないローカル外部キーに対するフィルタリングを有効にしました (#35087)。 - Django 5.0 で、admin 画面内のリンクがの色が正しくなかったリグレッションを修正しました (#35121)。
- Django 5.0 で発見された、
GeneratedField
を持つモデルでModel.full_clean()
を実行した際にクラッシュを引き起こすバグを修正しました (#35127)。 - Django 5.0 でのリグレッションを修正しました。これは、右辺としてクエリセットを持つ
FilteredRelation()
のクラッシュを引き起こしていました (#35135)。FilteredRelation()
は現在、右辺としてクエリセットを持つ場合にValueError
を発生させます。 - Django 5.0 において、ベースのクエリセットが
prefetch_related()
を使用していた場合に、dumpdata
管理コマンドのクラッシュを引き起こすリグレションを修正しました (#35159)。 - Django 5.0 において、Django を ASGI サーバー経由で実行している場合に、
request_finished
シグナルが発火しない場合があり、潜在的なリソースリークが起こる可能性があったリグレッションを修正しました (#35059)。 - Django 5.0 において、MySQL で
BinaryField
、TextField
、JSONField
、GeometryField
のいずれかをdb_default
を使用して追加するマイグレーションがクラッシュを引き起こすバグを修正しました (#35162)。 - Django 5.0 において、
JSONField
のdict
インスタンスなどの複雑な型のリテラルdb_default
を使用したモデル上でマイグレーションのクラッシュを引き起こすバグを修正しました。makemigrations
を実行すると、db_default
を使用しているフィールドに対して no-op のAlterField
操作が生成される可能性がありました (#35149)。