Django 4.2.3 版本发行说明

2023 年 7 月 3 日

Django 4.2.3 修复了一些”中等”严重性的安全问题,以及 4.2.2 版本中的几个错误。

CVE-2023-36053: EmailValidator/URLValidator 中潜在的正则表达式拒绝服务漏洞

EmailValidatorURLValidator 可能受到通过非常大数量的电子邮件和 URL 的域名标签发起的正则表达式拒绝服务攻击的影响。

漏洞修复

  • 在 Django 4.2 中修复了一个回归问题,该问题导致在管理员界面中对于 DateFieldTimeField 的时区警告的对齐不正确 (#34645)。
  • 在 Django 4.2 中修复了一个回归问题,该问题导致在管理员 changelist 视图中,当 ModelAdmin.list_editable 包含一个 BooleanField 时,行的高亮显示不正确 (#34638)。