Примечания к выпуску Django 3.2.18¶
14 февраля 2023 г.
В Django 3.2.18 исправлена проблема безопасности со степенью серьезности «умеренная» в версии 3.2.17.
CVE-2023-24580: Потенциальная уязвимость отказа в обслуживании при загрузке файлов¶
Передача определенных входных данных в многокомпонентные формы могла привести к слишком большому количеству открытых файлов или исчерпанию памяти, что создавало потенциальный вектор для атаки типа «отказ в обслуживании».
Количество разбираемых частей файлов теперь ограничено с помощью новой настройки DATA_UPLOAD_MAX_NUMBER_FILES.