2024年3月4日
Django 3.2.25 では、3.2.24 で発見された1つの重大度「moderate」のセキュリティ問題と、1つのリグレッションを修正します。
django.utils.text.Truncator.words()
における正規表現によるサービス拒否の可能性¶django.utils.text.Truncator.words()
メソッド(html=True
を使用時)および truncatewords_html
テンプレートフィルタは、攻撃のために作られた文字列を使用した潜在的な正規表現によるサービス拒否攻撃の対象となっていました (CVE-2019-14232 および CVE-2023-43665 のフォローアップ)。
8月 06, 2024