Django 5.0.3 release notes¶

CVE-2024-27351: Potentiell förnekande av tjänst med reguljära uttryck i django.utils.text.Truncator.words()`¶

django.utils.text.Truncator.words()-metoden (med html=True) och truncatewords_html-mallfiltret var föremål för en potentiell överbelastningsattack med reguljära uttryck med hjälp av en lämpligt utformad sträng (uppföljning av CVE 2019-14232 och CVE 2023-43665).

Buggrättningar¶

• Åtgärdade en regression i Django 5.0.2 där intcomma mallfilter kunde returnera ett ledande kommatecken för strängrepresentation av flottor (#35172`).

• Åtgärdat ett fel i Django 5.0 som orsakade en krasch av Signal.asend() och asend_robust() när alla mottagare var asynkrona funktioner (#35174`).

• Åtgärdade en regression i Django 5.0.1 där ModelAdmin.lookup_allowed() skulle förhindra filtrering mot främmande nycklar med hjälp av lookups som __isnull när fältet inte ingick i ModelAdmin.list_filter (#35173).

• Åtgärdade en regression i Django 5.0 som orsakade en krasch av @sensitive_variables och @sensitive_post_parameters dekoratorer på funktioner som laddats från .pyc filer (#35187`).

• Åtgärdade en regression i Django 5.0 som orsakade en krasch när en testdatabas och en basfrågeuppsättning för en bashanterare laddades om med prefetch_related() (#35238).

• Åtgärdat ett fel i Django 5.0 där facettfilter i admin skulle krascha på en SimpleListFilter som använder en queryset utan primära nycklar (#35198).