Примечания к выпуску Django 4.0.10¶
14 февраля 2023 г.
В Django 4.0.10 исправлена проблема безопасности с уровнем серьезности «средняя» в версии 4.0.9.
CVE-2023-24580: потенциальная уязвимость типа «отказ в обслуживании» при загрузке файлов.¶
Передача определенных входных данных в составные формы может привести к открытию слишком большого количества файлов или нехватке памяти, а также создать потенциальный вектор для атаки типа «отказ в обслуживании».
Количество анализируемых частей файла теперь ограничено с помощью новой настройки DATA_UPLOAD_MAX_NUMBER_FILES.