February 1, 2023
Django 3.2.17修复了3.2.16中严重程度为“中等”的安全问题。
Accept-Language
的解析值 Accept-Language 报头被缓存,以避免重复解析。如果发送较大的标头值,这会通过过度使用内存来导致潜在的拒绝服务向量。
为了避免此漏洞, Accept-Language 报头现在被解析到最大长度。
Django 3.2.18发行说明
Django 3.2.16发行说明
12月 18, 2023