January 14, 2025
Django 5.1.5修复了严重程度为“中等”的安全问题和5.1.4中的一个错误。
执行IPv6验证时传递的字符串缺乏上限强制可能会导致潜在的拒绝服务攻击。无证和私人职能 clean_ipv6_address 和 is_valid_ipv6_address 是脆弱的,就像 django.forms.GenericIPAddressField 表单字段,现已更新以定义 max_length 共有39个字符。
的 django.db.models.GenericIPAddressField 模型场不受影响。
修复了引用已删除的应用迁移时的崩溃 Meta.index_together 选项 (#34856 ).
5月 28, 2025