Примечания к выпуску Django 5.0.11¶
January 14, 2025
Django 5.0.11 исправляет проблему безопасности с уровнем серьезности «средний» в версии 5.0.10.
CVE-2024-56374: Потенциальная уязвимость для отказа в обслуживании при проверке IPv6¶
Отсутствие соблюдения верхнего предела в строках, передаваемых при выполнении проверки IPv6, может привести к потенциальной атаке типа «отказ в обслуживании». Недокументированные и приватные функции clean_ipv6_address и is_valid_ipv6_address были уязвимы, как и поле формы django.forms.GenericIPAddressField, которое теперь было обновлено, чтобы определить max_length из 39 символов.
Поле модели django.db.models.GenericIPAddressField не было затронуто.