Примечания к выпуску Django 4.2.11

March 4, 2024

Django 4.2.11 исправляет проблему безопасности со степенью серьезности «средняя» и регресс в версии 4.2.10.

CVE-2024-27351: Потенциальный отказ в обслуживании с помощью регулярных выражений в django.utils.text.Truncator.words()

метод django.utils.text.Truncator.words()html=True) и фильтр шаблона truncatewords_html были подвержены потенциальной атаке типа «отказ в обслуживании» с использованием регулярных выражений с использованием соответствующим образом сформированной строки (в соответствии с CVE-2019-14232 и CVE-2023-43665).

Исправления

  • Исправлена регрессия в Django 4.2.10, при которой intcomma фильтр шаблона мог возвращать начальную запятую для строкового представления чисел с плавающей запятой (#35172).
Примечания к выпуску Django 4.2.12
Примечания к выпуску Django 4.2.10
Вернуться на верх