The web framework for perfectionists with deadlines.

ドキュメント
  • 5.0
  • 5.1
  • dev
  • ドキュメントのバージョン: 5.2

Django 5.0.3 リリースノート

2024年3月4日

Django 5.0.3 では、 5.0.2 における深刻度 "moderate" のセキュリティの問題1件と、いくつかのバグを修正しました。

CVE-2024-27351: django.utils.text.Truncator.words() における正規表現によるサービス拒否の可能性

django.utils.text.Truncator.words() メソッド(html=True を使用時)および truncatewords_html テンプレートフィルタは、攻撃のために作られた文字列を使用した潜在的な正規表現によるサービス拒否攻撃の対象となっていました (CVE 2019-14232 および CVE 2023-43665 のフォローアップ)。

バグ修正

  • Django 5.0.2 において、intcomma テンプレートフィルタが float 表現の文字列に対して先頭のカンマを返してしまう場合があるリグレッションを修正しました (#35172)。

  • Django 5.0 において、すべてのレシーバが非同期関数の場合に Signal.asend()asend_robust() がクラッシュしてしまうバグを修正しました (#35174)。

  • Django 5.0.1 において、ModelAdmin.list_filter にフィールドが含まれていない場合に、ModelAdmin.lookup_allowed()__isnull のようなルックアップを使用している外部キーに対するフィルタリングをブロックしてしまうリグレッションを修正しました (#35173)。

  • Django 5.0 でのリグレッションを修正しました。.pyc ファイルからロードされた関数において @sensitive_variables および @sensitive_post_parameters デコレータがクラッシュを引き起こしていました (#35187)。

  • Django 5.0 でのリグレッションを修正しました。ベースマネージャーのベースクエリセットが prefetch_related() を使用したときに、テストデータベースをリロードする際にクラッシュを引き起こしていました (#35238)。

  • Django 5.0 のバグを1つ修正しました。admin 内のファセットフィルタが、主キーのないクエリセットを使用したときに SimpleListFilter でクラッシュしていました (#35198)。

Back to Top

追加的な情報

Support Django!

Support Django!

コンテンツ

助けを求める

FAQ
FAQ では、よくある質問とそれに対する答えが読めます。
目次, モジュールの目次, or 目次
特定の情報を見つけたい場合に便利です。
Django Discord サーバ
Django Discord コミュニティに参加しましょう。
公式 Django フォーラム
Django フォーラムのコミュニティに参加しましょう。
チケットトラッカー
Django または Django ドキュメントにバグを見つけた場合は、チケットトラッカーから報告してください。

オフライン (Django 5.2): HTML | PDF | ePub
Read the Docs により提供されています。

Diamond and Platinum Members