Примечания к выпуску Django 4.0.9¶
1 февраля 2023 г.
В Django 4.0.9 исправлена проблема безопасности со степенью серьезности «умеренная», присутствовавшая в версии 4.0.8.
CVE-2023-23969: Потенциальный отказ в обслуживании через заголовки Accept-Language¶
Разобранные значения заголовков Accept-Language кэшируются, чтобы избежать повторного разбора. Это приводит к потенциальному вектору отказа в обслуживании из-за чрезмерного использования памяти при отправке больших значений заголовков.
Для того чтобы избежать этой уязвимости, заголовок Accept-Language теперь разбирается до максимальной длины.