Django 4.2.3 版本发行说明

Donate 来源:Django 浏览 90 扫码分享 2023-12-12 19:21:54

Django 4.2.3 版本发行说明
- CVE-2023-36053: EmailValidator/URLValidator 中潜在的正则表达式拒绝服务漏洞
- 漏洞修复

Django 4.2.3 版本发行说明

2023 年 7 月 3 日

Django 4.2.3 修复了一些”中等”严重性的安全问题，以及 4.2.2 版本中的几个错误。

CVE-2023-36053: `EmailValidator`/`URLValidator` 中潜在的正则表达式拒绝服务漏洞

EmailValidator 和 URLValidator 可能受到通过非常大数量的电子邮件和 URL 的域名标签发起的正则表达式拒绝服务攻击的影响。

漏洞修复

在 Django 4.2 中修复了一个回归问题，该问题导致在管理员界面中对于 DateField 和 TimeField 的时区警告的对齐不正确 (#34645)。
在 Django 4.2 中修复了一个回归问题，该问题导致在管理员 changelist 视图中，当 ModelAdmin.list_editable 包含一个 BooleanField 时，行的高亮显示不正确 (#34638)。

当前内容版权归 Django 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 Django .

本文档使用 BookStack 构建

展开/收起文章目录