Django 5.0.14发布说明

April 2, 2025

Django 5.0.14修复了5.0.13中严重性为“中等”的安全问题。

UTE-2025-27556:中的潜在拒绝服务漏洞 LoginView , LogoutView ,而且 set_language() 在Windows上

Python的 NFKC normalization 在Windows上速度很慢。因此, LoginView , LogoutView ,而且 set_language() 通过某些具有大量Unicode字符的输入,会受到潜在的拒绝服务攻击。

« previous | up | next »