Django 2.1.2 发行说明 — Django 文档
来自菜鸟教程
Django/docs/3.2.x/releases/2.1.2
Django 2.1.2 发行说明
2018 年 10 月 1 日
Django 2.1.2 修复了 2.1.1 中的一个安全问题和几个错误。 此外,还包含 Transifex 的最新字符串翻译。
CVE-2018-16984:密码哈希泄露给“仅查看”管理员用户
如果管理员用户对用户模型具有更改权限,则更改表单中仅显示密码哈希的一部分。 对用户模型具有查看(但不能更改)权限的管理员用户显示了整个哈希。 虽然反转强密码散列通常是不可行的,但如果您的站点使用较弱的密码散列算法(例如 MD5 或 SHA1),则可能会出现问题。
错误修正
- 修复了
F()
中不存在的连接不再引发FieldError
(:ticket:`29727`) 的回归。 - 修复了迁移加载程序不会忽略以波浪号或下划线开头的文件的回归 (:ticket:`29749`)。
- 使迁移检测到
Meta.default_related_name
(:ticket:`29755`) 的变化。 - 添加了
cx_Oracle
7 的兼容性(:ticket:`29759`)。 - 修复了 Django 2.0 中未引用唯一索引名称的回归 (:ticket:`29778`)。
- 修复了在 Oracle 12.1 (:ticket:`29630`) 上具有多个同名列的切片查询崩溃的回归。
- 修复了当具有查看(但不能更改)权限的用户向管理员用户更改表单 (:ticket:`29809`) 发出 POST 请求时崩溃的问题。