November 1, 2023
Django 3.2.23修复了3.2.22中严重程度为“中等”的安全问题。
UsernameField 在Windows上¶这个 NFKC normalization 在Windows上运行速度很慢。因此, django.contrib.auth.forms.UsernameField 通过具有大量Unicode字符的某些输入受到潜在的拒绝服务攻击。
为了避免该漏洞,无效值的长度超过 UsernameField.max_length 不再规范化,因为它们无论如何都无法通过验证。
12月 18, 2023