Примечания к выпуску Django 5.0.14¶

April 2, 2025

Django 5.0.14 исправляет проблему безопасности с уровнем серьезности «средний» в версии 5.0.13.

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в `LoginView`, `LogoutView`, и `set_language()` в Windows¶

NFKC normalization в Python работает медленно в Windows. Как следствие,, LoginView, LogoutView, и set_language() были подвержены потенциальной атаке типа «отказ в обслуживании» через определенные входные данные с очень большим количеством символов Unicode.

Примечания к выпуску

Примечания к выпуску Django 5.0.13

Вернуться на верх

Примечания к выпуску Django 5.0.14¶

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в `LoginView`, `LogoutView`, и `set_language()` в Windows¶

Django 5.0

Содержание

Дополнительно

Вы здесь:

Примечания к выпуску Django 5.0.14¶

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в LoginView, LogoutView, и set_language() в Windows¶

Django 5.0

Содержание

Дополнительно

Вы здесь:

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в `LoginView`, `LogoutView`, и `set_language()` в Windows¶