Примечания к выпуску Django 4.2.18¶
January 14, 2025
Django 4.2.18 исправляет проблему безопасности с уровнем серьезности «средний» в версии 4.2.17.
CVE-2024-56374: Потенциальная уязвимость для отказа в обслуживании при проверке IPv6¶
Отсутствие соблюдения верхнего предела в строках, передаваемых при выполнении проверки IPv6, может привести к потенциальной атаке типа «отказ в обслуживании». Недокументированные и приватные функции clean_ipv6_address и is_valid_ipv6_address были уязвимы, как и поле формы django.forms.GenericIPAddressField, которое теперь было обновлено, чтобы определить max_length из 39 символов.
Поле модели django.db.models.GenericIPAddressField не было затронуто.