Примечания к выпуску Django 3.2.25

March 4, 2024

Django 3.2.25 исправляет проблему безопасности со степенью серьезности «средняя» и регресс в версии 3.2.24.

CVE-2024-27351: Потенциальный отказ в обслуживании с помощью регулярных выражений в django.utils.text.Truncator.words()

метод django.utils.text.Truncator.words()html=True) и фильтр шаблона truncatewords_html были подвержены потенциальной атаке типа «отказ в обслуживании» с использованием регулярных выражений с использованием соответствующим образом сформированной строки (в соответствии с CVE-2019-14232 и CVE-2023-43665).

Исправления ошибок

  • Исправлена регрессия в Django 3.2.24, при которой intcomma фильтр шаблона мог возвращать начальную запятую для строкового представления чисел с плавающей запятой (#35172).
Примечания к выпуску Django 4.0
Примечания к выпуску Django 3.2.24
Вернуться на верх