Django 5.1.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

Django 4.1.7发行说明¶

February 14, 2023

Django 4.1.7修复了一个严重程度为“中等”的安全问题和4.1.6中的一个错误。

CVE-2023-24580：文件上传中的潜在拒绝服务漏洞¶

将某些输入传递给多部分表单可能会导致打开的文件过多或内存耗尽，并为拒绝服务攻击提供了潜在的载体。

解析的文件部分的数量现在通过新的 DATA_UPLOAD_MAX_NUMBER_FILES 布景。

补补¶

Fixed a bug in Django 4.1 that caused a crash of model validation on ValidationError with no code (#34319).

« previous | up | next »