Примечания к выпуску Django 4.2.18¶
14 января 2025 г.
В Django 4.2.18 исправлена проблема безопасности с уровнем серьезности «средний» в версии 4.2.17.
CVE-2024-56374: потенциальная уязвимость типа «отказ в обслуживании» при проверке IPv6.¶
Отсутствие принудительного применения верхнего предела в строках, передаваемых при проверке IPv6, может привести к потенциальной атаке типа «отказ в обслуживании». Недокументированные и частные функции clean_ipv6_address и is_valid_ipv6_address были уязвимы, как и поле формы django.forms.GenericIPAddressField, которое теперь было обновлено и теперь определяет max_length из 39 символов.
Поле модели django.db.models.GenericIPAddressField не было затронуто.