Django 5.0.2 versionsinformation¶

CVE-2024-24680: Potentiellt förnekande av tjänst i mallfiltret intcomma¶

Mallfiltret intcomma var föremål för en potentiell överbelastningsattack när det användes med mycket långa strängar.

Buggrättningar¶

• Tillåtet igen, efter en regression i Django 5.0.1, filtrering mot lokala främmande nycklar som inte ingår i ModelAdmin.list_filter (#35087).

• Åtgärdat en regression i Django 5.0 där länkar i admin hade en felaktig färg (#35121).

• Åtgärdat ett fel i Django 5.0 som orsakade en krasch av Model.full_clean() på modeller med en GeneratedField (#35127`).

• Åtgärdade en regression i Django 5.0 som orsakade en krasch av FilteredRelation() med querysets som höger sida (#35135). FilteredRelation() ger nu upphov till ett ValueError på querysets som högersidor.

• Åtgärdade en regression i Django 5.0 som orsakade en krasch av kommandot dumpdata när en basfrågeuppsättning använde prefetch_related() (#35159`).

• Åtgärdade en regression i Django 5.0 som orsakade att signalen request_finished ibland inte avfyrades när Django kördes via en ASGI-server, vilket resulterade i potentiella resursläckor (#35059).

• Åtgärdat ett fel i Django 5.0 som orsakade en migreringskrasch på MySQL när man lägger till en BinaryField, TextField, JSONField eller GeometryField med en db_default (#35162).

• Fixade en bugg i Django 5.0 som orsakade en migreringskrasch på modeller med en bokstavlig db_default av en komplex typ som dict instans av en JSONField. Att köra makemigrations kan generera no-op AlterField operationer för fält som använder db_default (#35149).