CVE-2023-46695: потенциальная уязвимость отказа в обслуживании в UsernameField в Windows.¶

Нормализация NFKC работает медленно в Windows. Как следствие, django.contrib.auth.forms.UsernameField подвергался потенциальной атаке типа «отказ в обслуживании» через определенные входные данные с очень большим количеством символов Юникода.

Чтобы избежать уязвимости, недопустимые значения, превышающие UsernameField.max_length, больше не нормализуются, поскольку они все равно не могут пройти проверку.