Django 3.2¶
3 июля 2023 г.
В Django 3.2.20 исправлена проблема безопасности со степенью серьезности «умеренная», присутствовавшая в версии 3.2.19.
CVE-2023-36053: Потенциальная уязвимость отказа в обслуживании регулярных выражений в EmailValidator
/URLValidator
¶
EmailValidator
и URLValidator
были подвержены потенциальной атаке типа «отказ в обслуживании с использованием регулярных выражений» через очень большое количество меток доменных имен электронных писем и URL-адресов.