Django 2.1.2 发行说明 — Django 文档

来自菜鸟教程
Django/docs/3.0.x/releases/2.1.2
跳转至:导航、​搜索

Django 2.1.2 发行说明

2018 年 10 月 1 日

Django 2.1.2 修复了 2.1.1 中的一个安全问题和几个错误。 此外,还包含 Transifex 的最新字符串翻译。

CVE-2018-16984:密码哈希泄露给“仅查看”管理员用户

如果管理员用户对用户模型具有更改权限,则更改表单中仅显示密码哈希的一部分。 对用户模型具有查看(但不能更改)权限的管理员用户显示了整个哈希。 虽然反转强密码散列通常是不可行的,但如果您的站点使用较弱的密码散列算法(例如 MD5 或 SHA1),则可能会出现问题。


错误修正

  • 修复了 F() 中不存在的连接不再引发 FieldError (:ticket:`29727`) 的回归。
  • 修复了迁移加载程序不会忽略以波浪号或下划线开头的文件的回归 (:ticket:`29749`)。
  • 使迁移检测到 Meta.default_related_name (:ticket:`29755`) 的变化。
  • 添加了 cx_Oracle 7 的兼容性(:ticket:`29759`)。
  • 修复了 Django 2.0 中未引用唯一索引名称的回归 (:ticket:`29778`)。
  • 修复了在 Oracle 12.1 (:ticket:`29630`) 上具有多个同名列的切片查询崩溃的回归。
  • 修复了当具有查看(但不能更改)权限的用户向管理员用户更改表单 (:ticket:`29809`) 发出 POST 请求时崩溃的问题。