Django 6.0.dev 文档

Home | Table of contents | Index | Modules

« previous | up | next »

Django 4.2.18发布说明¶

January 14, 2025

Django 4.2.18修复了4.2.17中严重程度为“中等”的安全问题。

UTE-2024-56374：IPv6验证中潜在的拒绝服务漏洞¶

执行IPv6验证时传递的字符串缺乏上限强制可能会导致潜在的拒绝服务攻击。无证和私人职能 clean_ipv6_address 和 is_valid_ipv6_address 是脆弱的，就像 django.forms.GenericIPAddressField 表单字段，现已更新以定义 max_length 共有39个字符。

的 django.db.models.GenericIPAddressField 模型场不受影响。

« previous | up | next »

Django 6.0.dev 文档

Django 4.2.18发布说明¶

UTE-2024-56374：IPv6验证中潜在的拒绝服务漏洞¶

目录

上一主题

下一主题

Last update: