The web framework for perfectionists with deadlines.

Dokumentation
  • dev
  • Documentation version: 5.2

Django 5.2.1 release notes

7 maj 2025

Django 5.2.1 åtgärdar ett säkerhetsproblem med allvarlighetsgrad ”måttlig” och flera buggar i 5.2.

Denna utgåva byggdes med en uppgraderad setuptools, som producerar filnamn som överensstämmer med PEP 491 och PEP 625 och därmed adresserar en PyPI-varning om icke-kompatibla distributionsfilnamn. Denna ändring påverkar endast Djangos paketeringsprocess och påverkar inte Djangos beteende.

CVE-2025-32873: Denial-of-service-möjlighet i strip_tags()

strip_tags() skulle vara långsam med att utvärdera vissa indata som innehåller stora sekvenser av ofullständiga HTML-taggar. Denna funktion används för att implementera striptags mallfilter, som därmed också var sårbart.

strip_tags() ger nu upphov till ett SuspiciousOperation-undantag om det stöter på ett ovanligt stort antal öppna taggar som inte är stängda.

Buggrättningar

  • Åtgärdade en regression i Django 5.2 som orsakade en krasch när man annoterade aggregerade uttryck över en fråga som använder explicit gruppering av transformationer följt av fältreferenser (#36292).

  • Åtgärdat en regression i Django 5.2 som orsakade onödiga frågor när man hämtade nollställbara utländska nyckelrelationer (#36290).

  • Åtgärdade en regression i Django 5.2 som orsakade en krasch av QuerySet.bulk_create() med nullable geometry fields på PostGIS (#36289`).

  • Åtgärdade en regression i Django 5.2 som gjorde att fält valdes felaktigt när QuerySet.alias() användes efter values() (#36299`).

  • Åtgärdade en möjlighet till datakorruption i file_move_safe() `` när ``allow_overwrite=True, där kvarvarande innehåll från en tidigare större fil kunde finnas kvar efter överskrivning med en mindre på grund av avsaknad av trunkering (#36298).

  • Åtgärdade en regression i Django 5.2 som orsakade en krasch när man använde QuerySet.select_for_update(of=(...)) med values()/values_list() inklusive uttryck (#36301).

  • Åtgärdade en regression i Django 5.2 som orsakade att felaktiga värden returnerades från QuerySet.values_list() när dubbla fältnamn angavs (#36288`).

  • Åtgärdade en regression i Django 5.2 där felmeddelandet för lösenordsvalidering från MinimumLengthValidator inte översattes när man använde icke-engelska lokala (#36314).

  • Åtgärdade en regression i Django 5.2 som gjorde att blocket object-tools återgavs två gånger när man använde anpassade adminmallar med åsidosatta block på grund av ändringar i blockstrukturen för basadminsidan (#36331).

  • Fixade en regression i Django 5.2, introducerad när man fixade CVE 2025-26699, där wordwrap mallfiltret inte bevarade tomma rader mellan stycken efter ombrytning av text (#36341).

  • Åtgärdade en regression i Django 5.2 som orsakade en krasch vid serialisering av e-postalternativ eller bilagor på grund av namngivna tuple-missmatchningar (#36309).

  • Åtgärdade en regression i Django 5.2 som orsakade en krasch när man använde update() på en QuerySet filtrerad mot en relaterad modell och inkluderade referenser till annoteringar genom values() (#36360).

  • Åtgärdade en bugg i Django 5.2 som orsakade att introspektion av sammansatta primärnycklar felaktigt identifierade IntegerField som AutoField på SQLite (#36358`).

  • Åtgärdat ett fel i Django 5.2 som orsakade att ett överflödigt unique_together-begränsning genererades för sammansatta primärnycklar när man använde inspectdb (#36357`).

Back to Top

Additional Information

Support Django!

Support Django!

Contents

Getting help

FAQ
Try the FAQ — it's got answers to many common questions.
Index, Module Index, or Table of Contents
Handy when looking for specific information.
Django Discord Server
Join the Django Discord Community.
Official Django Forum
Join the community on the Django Forum.
Ticket tracker
Report bugs with Django or Django documentation in our ticket tracker.

Offline (Django 5.2): HTML | PDF | ePub
Provided by Read the Docs.