我的书签
添加书签
移除书签Django 3.2.18 版本发行说明
2023 年 2 月 14 日
Django 3.2.18 修复了 3.2.17 版本中一个严重程度为”中等”的安全问题。
CVE-2023-24580 :文件上传中存在潜在的拒绝服务漏洞。
向多部分表单传递特定输入可能导致过多的打开文件或内存耗尽,并为拒绝服务攻击提供了潜在的入口。
现在通过新的 DATA_UPLOAD_MAX_NUMBER_FILES 设置来限制解析的文件部分数量。
2023 年 2 月 14 日
Django 3.2.18 修复了 3.2.17 版本中一个严重程度为”中等”的安全问题。
向多部分表单传递特定输入可能导致过多的打开文件或内存耗尽,并为拒绝服务攻击提供了潜在的入口。
现在通过新的 DATA_UPLOAD_MAX_NUMBER_FILES 设置来限制解析的文件部分数量。
本文档使用 BookStack 构建
