August 6, 2024
Django 4.2.15修复了严重程度为“中等”的三个安全问题、严重程度为“高”的一个安全问题以及4.2.14中的一个回归。
django.utils.numberformat.floatformat()¶如果 floatformat 收到指数大的科学计数法中数字的字符串表示,可能会导致大量内存消耗。
为了避免这种情况,超过200位的小数现在按原样返回。
django.utils.html.urlize()¶urlize 和 urlizetrunc 通过具有特定字符序列的非常大的输入而受到潜在的拒绝服务攻击。
django.utils.html.urlize() 和 AdminURLFieldWidget¶urlize , urlizetrunc ,而且 AdminURLFieldWidget 通过某些具有大量Unicode字符的输入,会受到潜在的拒绝服务攻击。
QuerySet.values() 和 values_list()¶QuerySet.values() 和 values_list() 模型上的方法 JSONField 在列别名中受到SQL注入,通过精心制作的JSON对象键作为传递的 *arg .
修复了Django 4.2.14中导致崩溃的回归问题。 LocaleMiddleware 当处理超过500个字符的语言代码时 (#35627 ).
5月 28, 2025