Примечания к выпуску Django 5.1.8¶

April 2, 2025

Django 5.1.8 исправляет проблему безопасности со степенью серьезности «средней» и несколько ошибок в версии 5.1.7.

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в `LoginView`, `LogoutView`, и `set_language()` в Windows¶

NFKC normalization в Python работает медленно в Windows. Как следствие,, LoginView, LogoutView, и set_language() были подвержены потенциальной атаке типа «отказ в обслуживании» через определенные входные данные с очень большим количеством символов Unicode.

Исправления¶

Исправлена ошибка регрессии в Django 5.1.7, при которой удаление параметра single_object непреднамеренно изменяло сигнатуру и возвращаемый тип файла. LogEntryManager.log_actions() (#36234).

Примечания к выпуску Django 5.1.9

Примечания к выпуску Django 5.1.7

Вернуться на верх

Примечания к выпуску Django 5.1.8¶

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в `LoginView`, `LogoutView`, и `set_language()` в Windows¶

Исправления¶

Django 5.2

Содержание

Дополнительно

Вы здесь:

Примечания к выпуску Django 5.1.8¶

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в LoginView, LogoutView, и set_language() в Windows¶

Исправления¶

Django 5.2

Содержание

Дополнительно

Вы здесь:

CVE-2025-27556: Потенциальная уязвимость, приводящая к отказу в обслуживании в `LoginView`, `LogoutView`, и `set_language()` в Windows¶