The web framework for perfectionists with deadlines.

Dokumentation
  • dev
  • Documentation version: 5.2

Django 5.1.9 release notes

7 maj 2025

Django 5.1.9 åtgärdar ett säkerhetsproblem med allvarlighetsgraden ”måttlig”, en dataförlustbugg och en regression i 5.1.8.

Denna utgåva byggdes med en uppgraderad setuptools, som producerar filnamn som överensstämmer med PEP 491 och PEP 625 och därmed adresserar en PyPI-varning om icke-kompatibla distributionsfilnamn. Denna ändring påverkar endast Djangos paketeringsprocess och påverkar inte Djangos beteende.

CVE-2025-32873: Denial-of-service-möjlighet i strip_tags()

strip_tags() skulle vara långsam med att utvärdera vissa indata som innehåller stora sekvenser av ofullständiga HTML-taggar. Denna funktion används för att implementera striptags mallfilter, som därmed också var sårbart.

strip_tags() ger nu upphov till ett SuspiciousOperation-undantag om det stöter på ett ovanligt stort antal öppna taggar som inte är stängda.

Buggrättningar

  • Åtgärdade en möjlighet till datakorruption i file_move_safe() `` när ``allow_overwrite=True, där kvarvarande innehåll från en tidigare större fil kunde finnas kvar efter överskrivning med en mindre på grund av avsaknad av trunkering (#36298).

  • Åtgärdade en regression i Django 5.1.8, introducerad vid åtgärdandet av CVE 2025-26699, där wordwrap mallfiltret inte bevarade tomma rader mellan stycken efter ombrytning av text (#36341).

Back to Top

Additional Information

Support Django!

Support Django!

Contents

Getting help

FAQ
Try the FAQ — it's got answers to many common questions.
Index, Module Index, or Table of Contents
Handy when looking for specific information.
Django Discord Server
Join the Django Discord Community.
Official Django Forum
Join the community on the Django Forum.
Ticket tracker
Report bugs with Django or Django documentation in our ticket tracker.

Offline (Django 5.2): HTML | PDF | ePub
Provided by Read the Docs.