Примечания к выпуску Django 5.1.5¶

January 14, 2025

Django 5.1.5 исправляет проблему безопасности со степенью серьезности «средняя» и одну ошибку в версии 5.1.4.

CVE-2024-56374: Потенциальная уязвимость для отказа в обслуживании при проверке IPv6¶

Отсутствие соблюдения верхнего предела в строках, передаваемых при выполнении проверки IPv6, может привести к потенциальной атаке типа «отказ в обслуживании». Недокументированные и приватные функции clean_ipv6_address и is_valid_ipv6_address были уязвимы, как и поле формы django.forms.GenericIPAddressField, которое теперь было обновлено, чтобы определить max_length из 39 символов.

Поле модели django.db.models.GenericIPAddressField не было затронуто.

Исправления¶

Исправлен сбой при применении миграций со ссылками на удаленный параметр Meta.index_together (#34856).

Примечания к выпуску Django 5.1.6

Примечания к выпуску Django 5.1.4

Вернуться на верх

Примечания к выпуску Django 5.1.5¶

CVE-2024-56374: Потенциальная уязвимость для отказа в обслуживании при проверке IPv6¶

Исправления¶

Django 5.2

Содержание

Дополнительно

Вы здесь: