Примечания к выпуску Django 3.2.23¶
1 ноября 2023
Django 3.2.23 исправляет проблему безопасности со степенью серьезности «умеренная» в версии 3.2.22.
CVE-2023-46695: Потенциальная уязвимость отказа в обслуживании в UsernameField на Windows¶
NFKC normalization медленно работает в Windows. Как следствие, django.contrib.auth.forms.UsernameField был подвержен потенциальной атаке типа «отказ в обслуживании» через определенные входы с очень большим количеством символов Юникода.
Чтобы избежать уязвимости, недействительные значения длиннее UsernameField.max_length больше не нормализуются, поскольку они все равно не могут пройти проверку.