Примечания к выпуску Django 3.2.18¶
14 февраля 2023 г.
В Django 3.2.18 исправлена проблема безопасности с уровнем серьезности «средняя» в версии 3.2.17.
CVE-2023-24580: потенциальная уязвимость типа «отказ в обслуживании» при загрузке файлов.¶
Передача определенных входных данных в составные формы может привести к открытию слишком большого количества файлов или нехватке памяти, а также создать потенциальный вектор для атаки типа «отказ в обслуживании».
Количество анализируемых частей файла теперь ограничено с помощью новой настройки DATA_UPLOAD_MAX_NUMBER_FILES.