September 3, 2024
Django 4.2.16修复了4.2.15中严重程度为“中等”的一个安全问题和严重程度为“低”的一个安全问题。
django.utils.html.urlize()¶urlize 和 urlizetrunc 通过具有特定字符序列的非常大的输入而受到潜在的拒绝服务攻击。
由于未处理的电子邮件发送失败, PasswordResetForm 类允许远程攻击者通过发出密码重置请求并观察结果来列举用户电子邮件。
为了减轻此风险,现在使用 django.contrib.auth 记录员。
5月 28, 2025