Примечания к выпуску Django 5.0.11¶
14 января 2025 г.
В Django 5.0.11 исправлена проблема безопасности с уровнем серьезности «средняя» в версии 5.0.10.
CVE-2024-56374: потенциальная уязвимость типа «отказ в обслуживании» при проверке IPv6.¶
Отсутствие принудительного применения верхнего предела в строках, передаваемых при проверке IPv6, может привести к потенциальной атаке типа «отказ в обслуживании». Недокументированные и частные функции clean_ipv6_address и is_valid_ipv6_address были уязвимы, как и поле формы django.forms.GenericIPAddressField, которое теперь было обновлено и теперь определяет max_length из 39 символов.
Поле модели django.db.models.GenericIPAddressField не было затронуто.