Примечания к выпуску Django 4.1.6¶
1 февраля 2023 г.
В Django 4.1.6 исправлена проблема безопасности с уровнем серьезности «умеренная» и ошибка в версии 4.1.5.
CVE-2023-23969: потенциальный отказ в обслуживании через заголовки Accept-Language.¶
Проанализированные значения заголовков Accept-Language кэшируются во избежание повторного анализа. Это приводит к потенциальному вектору отказа в обслуживании из-за чрезмерного использования памяти, если отправляются большие значения заголовка.
Чтобы избежать этой уязвимости, заголовок Accept-Language теперь анализируется до максимальной длины.
Исправления¶
Исправлена ошибка в Django 4.1, приводившая к сбою проверки модели в UniqueConstraint с упорядоченными выражениями (#34291).