Django 3.2.25发行说明

March 4, 2024

Django 3.2.25修复了3.2.24中严重程度为“中等”和回归的安全问题。

CVE-2024-27351:中潜在的正则表达式拒绝服务 django.utils.text.Truncator.words()

django.utils.text.Truncator.words() 方法(带有 html=True )和 truncatewords_html 模板过滤器会受到使用适当定制字符串的潜在正则表达式拒绝服务攻击(后续 CVE 2019-14232CVE 2023-43665 )。

错误修正

  • 修复了Django 3.2.24中的回归,其中 intcomma 模板筛选器可以返回浮点数字符串表示的前导逗号 (#35172 )。

« previous | up | next »