Примечания к выпуску Django 4.0.10¶
14 февраля 2023 г.
В Django 4.0.10 исправлена проблема безопасности со степенью серьезности «умеренная», присутствовавшая в версии 4.0.9.
CVE-2023-24580: Потенциальная уязвимость отказа в обслуживании при загрузке файлов¶
Передача определенных входных данных в многокомпонентные формы могла привести к слишком большому количеству открытых файлов или исчерпанию памяти, что создавало потенциальный вектор для атаки типа «отказ в обслуживании».
Количество разбираемых частей файлов теперь ограничено с помощью новой настройки DATA_UPLOAD_MAX_NUMBER_FILES
.