Django 4.1.2 versionsinformation¶

CVE-2022-41323: Potentiell sårbarhet för överbelastningsattack i internationaliserade webbadresser¶

Internationaliserade webbadresser kunde utsättas för en potentiell överbelastningsattack via locale-parametern.

Buggrättningar¶

• Fixade en regression i Django 4.1 som orsakade en migreringskrasch på PostgreSQL när du lägger till en modell med ExclusionConstraint (#33982`).

• Åtgärdade en regression i Django 4.1 som orsakade att aggregering över en queryset som innehöll en Exists-annotering kraschade på grund av för många valda kolumner (#33992`).

• Åtgärdat en bugg i Django 4.1 som orsakade en felaktig validering av CheckConstraint på NULL-värden (#33996`).

• Åtgärdade en regression i Django 4.1 som orsakade en QuerySet.values()/values_list()-krasch på ArrayAgg() och JSONBAgg() (#34016).

• Åtgärdade en bugg i Django 4.1 som gjorde att ModelAdmin.autocomplete_fields valdes felaktigt efter att ha lagt till/ändrat relaterade instanser via popup-fönster (#34025).

• Åtgärdade en regression i Django 4.1 där appregistret inte fylldes i när parallella tester kördes med startmetoden spawn för multiprocessing (#34010`).

• Fixade en regression i Django 4.1 där argumentet --debug-mode till test inte fungerade när man körde parallella tester med multiprocessing startmetoden spawn (#34010).

• Fixade en regression i Django 4.1 som inte ändrade en sekvenstyp när man ändrade typ av pre-Django 4.1 seriella kolumner på PostgreSQL (#34058).

• Åtgärdade en regression i Django 4.1 som orsakade en krasch för View-underklasser med asynkrona hanterare vid hantering av otillåtna HTTP-metoder (#34062).

• Återställde cachning av relaterade hanterare för ForeignKey, ManyToManyField och GenericRelation som orsakade felaktig uppdatering av relaterade objekt (#33984`).

• Systemkontrollen som lades till i Django 4.1 för samma namn som används för flera malltaggmoduler har lättats upp till en varning (#32987).