The web framework for perfectionists with deadlines.

Dokumentation
  • dev
  • Documentation version: 5.2

Django 2.0.10 release notes

4 januari 2019

Django 2.0.10 åtgärdar ett säkerhetsproblem och flera buggar i 2.0.9.

CVE-2019-3498: Möjlighet till innehållsförfalskning i standard 404-sidan

En angripare kan skapa en skadlig URL som kan få förfalskat innehåll att visas på standardsidan som genereras av vyn django.views.defaults.page_not_found().

URL-sökvägen visas inte längre i standardmallen 404 och kontextvariabeln request_path citeras nu för att åtgärda problemet för anpassade mallar som använder sökvägen.

Buggrättningar

  • Förhindrade repetitiva anrop till geos_version_tuple() i klassen WKBWriter i ett försök att åtgärda en slumpmässig krasch med LooseVersion sedan Django 2.0.6 (#29959).

  • Fixade ett problem med schemakorruption på SQLite 3.26+. Du kan behöva släppa och bygga om din SQLite-databas om du tillämpade en migrering medan du använde en äldre version av Django med SQLite 3.26 eller senare (#29182).

  • Förhindrade SQLite-schemaändringar när kontroller av främmande nycklar är aktiverade för att undvika risken för schemakorruption (#30023).

Back to Top

Additional Information

Support Django!

Support Django!

Contents

Getting help

FAQ
Try the FAQ — it's got answers to many common questions.
Index, Module Index, or Table of Contents
Handy when looking for specific information.
Django Discord Server
Join the Django Discord Community.
Official Django Forum
Join the community on the Django Forum.
Ticket tracker
Report bugs with Django or Django documentation in our ticket tracker.

Offline (Django 5.2): HTML | PDF | ePub
Provided by Read the Docs.