2023年9月4日
Django 4.2.5 は、4.2.4 における深刻度 "moderate" のセキュリティ問題と、いくつかのバグを修正します。
django.utils.encoding.uri_to_iri() におけるサービス拒否 (DoS) の潜在的な脆弱性¶django.utils.encoding.uri_to_iri() は、非常に多くの Unicode 文字を含む特定の入力を介して、潜在的なサービス拒否攻撃 (DoS) の対象となり得ました。
Django 4.2 におけるリグレッションを修正しました。JSONField に対する __isnull ルックアップ時に CheckConstraints の誤った検証を引き起こしていました (#34754)。
Django 4.2 において、非推奨の設定 DEFAULT_FILE_STORAGE と STATICFILES_STORAGE が STORAGES と同期されていなかった問題を修正しました (#34773)。
Django 4.2.2 におけるリグレッションを修正しました。シリアライゼーション中にナチュラルキーがない非 null 許容の ManyToManyField が不必要に選択される問題を引き起こしていました (#34779)。
Django 4.2 で発生したリグレッションを修正しました。このリグレッションにより、深くネストされた OuterRef() アノテーションに対するフィルタリング時に、クエリセットがクラッシュする問題が発生していました (#34803)。
4月 02, 2025