Примечания к выпуску Django 4.1.7¶
14 февраля 2023 г.
В Django 4.1.7 исправлена проблема безопасности с уровнем серьезности «умеренная» и ошибка в версии 4.1.6.
CVE-2023-24580: потенциальная уязвимость типа «отказ в обслуживании» при загрузке файлов.¶
Передача определенных входных данных в составные формы может привести к открытию слишком большого количества файлов или нехватке памяти, а также создать потенциальный вектор для атаки типа «отказ в обслуживании».
Количество анализируемых частей файла теперь ограничено с помощью новой настройки DATA_UPLOAD_MAX_NUMBER_FILES.
Исправления¶
Исправлена ошибка в Django 4.1, приводившая к сбою проверки модели при
ValidationErrorбезкода(#34319).